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Resume 



Ce livre sur PHP et MySQL s'adresse aux concepteurs et developpeurs qui souhaitent utiliser PHP et MySQL pour developper un site Web 

dynamique et interactif. 

Dans la premiere partie du livre, I'auteur presente la mise en oeuvre d'une base de donnees MySQL : langage SQL (Structured Query 

Language), utilisation des fonctions MySQL, construction d'une base de donnees (tables, index, vues), sans oublier les techniques avancees 

comme la recherche en texte integral ou le developpement de programmes stockes. 

Dans la deuxieme partie du livre, apres une presentation des fonctionnalites de base du langage PHP, I'auteur se focalise sur les 

besoins specifiques du developpement de sites dynamiques et interactifs en s'attachant a apporter des reponses precises et 

completes aux problematiques habituelles : gestion des formulaires, gestion des sessions, envoi de courhers electroniques et bien sur acces 

a une base de donnees MySQL. 

Abondamment illustre d'exemples commentes, ce livre (ecrit sur les versions 5 de PHP et de MySQL) est a la fois complet et synthetique et 

vous permet d'aller droit au but. 

Les exemples cites dans le livre sont en telechargement sur cette page. 



Apres plus de huit ans passes en societe de service, ou il a successivement occupe les postes de developpeur, chef de projet puis 
directeur de projet, Olivier Heurtel a demarre une activite de consultant/formateur independant specialise sur les bases de donnees 
(Oracle), le developpement Web (PHP) et les systemes decisionnels. II est certifie Oracle Certified Professional. 

Ce livre numehque a ete congu et est diffuse dans le respect des droits d'auteur. Toutes les marques citees ont ete deposees par leur editeur respectif. La loi du 1 1 
Mars 1957 n'autorisant aux termes des alineas 2et3de I' article 41, d'une part, que les "copies ou reproductions strictement reservees a I'usage prive du copiste et non 
destinees a une utilisation collective", et, d 'autre part, que les analyses et les courtes citations dans un but d'exemple et d'illustration, "toute representation ou 
reproduction integrate, ou partielle, faite sans le consentement de I'auteur ou de ses ayants droit ou ay ant cause, est illicite" (alinea ler de I' article 40). Cette 
representation ou reproduction, par quelque procede que ce soit, constituerait done une contrefagon sanctionnee par les articles 425 et suivants du Code Penal. 
Copyright Editions ENI 
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Objectifs de I'ouvrage 



L'objectif de cet ouvrage est d'apprendre a developper un site Web dynamique et interactif a I'aide de PHP et MySQL. 

Pour repondre a cet objectif, ce livre etudie en detail les fonctionnalites necessaires au developpement d'un site Web 
dynamique et interactif : 

• utilisation du langage SQL {Structered Query Language - langage standard d'acces aux bases de donnees 
relationnelles) pour interroger et modifier les donnees d'une base de donnees MySQL ; 

• creation d'une base de donnees MySQL ; 

• utilisation des fonctionnalites de base du langage PHP ; 

• acces a une base de donnees MySQL a partir de PHP ; 

• gestion des formulaires ; 

• gestion des sessions (authentification, gestion d'un contexte, utilisation des cookies) ; 

• envoi d'un courrier electronique (dont les courriers au format HTML et ceux avec piece jointe) ; 

• gestion des fichiers, dont le transfert de fichiers du poste de I'utilisateur vers le serveur ("file upload"). 

Cet ouvrage s'adresse a des chefs de projet, concepteurs ou developpeurs ayant une connaissance de base de la 
programmation Web en HTML. 

Ce livre aborde les versions 5 de PHP et de MySQL. 
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Bref historique de PHP et MySQL 



1. PHP 

Le langage PHP (historiquement Personal Home Page, officiellement acronyme recursif de PHP : Hypertext Preprocessor) a 
ete congu en 1994 par Rasmus Lerdorf pour ces besoins personnels, avant d'etre rendu public au debut de I'annee 
1995. 

Courant 1995, une nouvelle version, completement reecrite, est publiee sous le nom PHP/FI version 2. Cette version, 
capable de gerer les formulaires et d'acceder a la base mSQL, permet au langage de se developper rapidement. 

En 1997, le developpement du langage est pris en charge par une equipe formee autour de Rasmus Lerdorf et aboutit 
a la sortie de la version 3. 

En 2000, I'analyseur PHP est migre sur le moteur d'analyse Zend afin d'offrir de meilleures performances et de 
supporter un plus grand nombre d'extension : c'est la version 4 de PHP. 

En 2004, la version 5 voit le jour. Cette nouvelle version, basee sur la version 2 du moteur Zend, apporte plusieurs 
nouveautes, la plupart concernant le developpement oriente objet. 

A ce jour, les analystes estiment que PHP est utilise par plus de 20 millions de sites Web dans le monde (en nombre de 
domaines). 

2. MySQL 

MySQL est le Systeme de Gestion de Base de Donnees Relationnelle (SGBDR) Open Source le plus repandu dans le 
monde. II est developpe par MySQL AB, une entreprise suedoise. 

La premiere version de MySQL est apparue en 1995. Cette premiere version est creee pour un usage personnel a 
partir de mSQL. 

En 2000, la version 3.23 est passee en licence GPL (General Public License). 

En 2003, la version 4, apparue en 2001, est declaree stable. Cette version apporte de nombreuses nouvelles 
fonctionnalites et ameliorations : operateur union, delete multi-tables, nouvelles options pour la gestion des droits, 
amelioration des performances, sous-requetes (4.1), etc. 

En 2005, la version 5, apparue en 2003, est declaree stable. Cette version majeure introduit de nombreuses 
fonctionnalites manquantes dans MySQL : programmes stockes, triggers, vues. 

Fin 2007, la version 5.1 est distribute en Release Candidate et devrait sortir en version finale debut 2008. 

MySQL est disponible selon deux licences differentes : 

• La licence GPL ; 

• Une licence commerciale. 

Si vous utilisez MySQL dans un produit libre, vous pouvez utiliser MySQL librement (version MySQL Community Server). 
Si vous utilisez MySQL dans un produit commercial, ou si vous souhaitez avoir un support pour le logiciel, vous devez 
acquerir une licence commerciale (version MySQL Enterprise). 
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Ou se procurer PHP et MySQL 



De nombreux sites Web sont consacres au langage PHP et a MySQL. lis permettent de telecharger les produits, de 
consulter des exemples de scripts ou de dialoguer sur des forums : 



Adresse 


Contenu 


www.php.net 


Site officiel de PHP qui propose le telechargement de 
PHP et un manuel de reference en ligne tres pratique. 
Vous pouvez notamment saisir 

www.php.net/nom_fonction pour acceder directement a 
I'aide en ligne d'une fonction PHP. 


www-fr.mysql.com 


Site officiel de MySQL qui propose le telechargement de 
MySQL, une aide en ligne, des articles, un forum, etc. 


www.phpindex.com 


Site en frangais consacre a PHP qui propose des news, 
des exemples ainsi qu'un forum de discussion. Bref, un 
site tres complet a mettre dans ses favoris. 


www.phpfrance.com 


Autre site francophone consacre a PHP proposant des 
rubriques similaires. 


www.zend.com/fr 


Site officiel du moteur de script Zend qui propose lui 
aussi les rubriques classiques de telechargement, 
d'exemples, de forum, ... 


www.easyphp.org 


Site francophone qui propose gratuitement un produit 
installable (EasyPHP) sur plate-forme Windows. Ce 
produit comprend : un serveur Apache, PHP et MySQL. 
Vous telechargez le produit et double cliquez sur 
I'executable qui installe les differents elements. Cinq 
minutes apres, votre environnement PHP-MySQL est 
operationnel. Ce site est indispensable pour ceux qui 
souhaitent monter rapidement une configuration 
operationnelle complete sur Windows. Les versions 
utilisees par EasyPHP presentent toujours un leger 
retard par rapport aux dernieres versions officielles. 


www.apachefriends.org/fr/xampp.html 


Autre site qui propose un produit installable (XAMPP) 
sur differentes plates-formes (Linux, Windows, Solaris, 
Mac OS X). Ce produit comprend lui aussi, entre autres, 
un serveur Apache, PHP et MySQL. La encore 
installation est tres simple et tres rapide. Les versions 
utilisees par XAMPP sont toujours tres recentes par 
rapport aux dernieres versions officielles. 


www.editions-eni.com/exemples/ 


Page du site des Editions ENI sur laquelle les exemples 
traites dans cet ouvrage peuvent etre telecharges. 



Cette liste est evidemment non exhaustive mais tous les sites presentes proposent de nombreux liens vers d'autres 
sites. N'hesitez pas a surfer ! 

fVTous les exemples de cet ouvrage ont ete testes avec XAMPP Linux 1.6.4 (soit MySQL 5.0.45 et PHP 5.2.4). 
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Conventions d'ecriture 

1. PHP 

La syntaxe des fonctions PHP est decrite de la maniere suivante dans cet ouvrage : 

type_retour nom_fonct ion ( type_parametre nom_paramet re ) 

type_retour 

Type de retour de la fonction. 

nom_fonction 

Nom de la fonction. 

type_parametre 

Type du parametre accepte par la fonction. 

nom_parametre 

Nom donne au parametre. 

Les types de donnees possibles seront presentes dans le chapitre Introduction a PHP. Dans le cas ou la fonction 
accepte un parametre de n'importe quel type et/ou retourne une valeur de n'importe quel type, le terme mixte est 
utilise. 

Si la fonction ne retourne pas de valeur, I'information type_retour est omise. 
Exemole 

nom_f onct ion ( type_parametre nom_par amet re ) 

Si la fonction ne prend aucun parametre, les informations type_parametre et nom_parametre sont omises. 
Exemole 

type_retour nom_f onct ion ( ) 

Les parametres optionnels sont indiques entre crochets ( [] ). 
Exemple 

type_retour nom_f onct ion ([ type_parametre nom_paramet re ] ) 

Si la fonction accepte plusieurs parametres, ces derniers sont indiques, separes par une virgule, selon la meme 
convention. 

Exemole 

type_retour nom_f onct ion ( type_parametre_l nom_paramet re_l , type_parametre_2 
nom_parametre_2 ) 

Si un parametre peut etre repete un nombre quelconque de fois, il est simplement suivi de la sequence [,...]. 
Exemole 

type_retour nom_f onct ion ( type_parametre nom_par amet re [ , . . .]) 

2. MySQL 

La syntaxe des ordres SQL est decrite de la maniere suivante dans cet ouvrage : 

MOT EN MAJUSCULES 

© ENI Editions - All rigths reserved 



Mots cles de la commande (create table par exemple). 

Dans la pratique, Ms peuvent etre saisis indifferemment en majuscules ou en minuscules. 

mot en minucules 

Valeurs a saisir relatives a la base de donnees ou a I'application (nom de table, nom de colonne, etc). 
Selon le cas, ces valeurs sont sensibles a la casse ou pas (cf. Introduction a MySQL - phpMyAdmin). 

[] 

Clause optionnelle. 

La clause precedente peut etre repetee plusieurs fois. 

I 

Indique un choix entre plusieurs options. 

{} 

Delimite une liste d'options. 

mot souliqne 

Valeur par defaut. 

mot en italique 

Clause de la commande dont la syntaxe est detaillee a part. 
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Introduction aux bases de donnees relationnelles 



1. Concepts 

Une base de donnees est un ensemble de donnees structurees correspondent generalement a un domaine fonctionnel 
(facturation, ressources humaines, etc.). Physiquement, une base de donnees se materialise par un ensemble de 
fichiers stockes sur un peripherique de stockage. 

Les donnees d'une base de donnees sont gerees par un logiciel appele Systeme de Gestion de Base de Donnees (SGBD). 
Ce logiciel offre plusieurs fonctionnalites : acces aux donnees, gestion des mises a jour, renforcement de I'integrite, 
controle de la securite d'acces, etc. 

Une base de donnees relationnelle supporte une organisation des donnees basees sur le modele relationnel, 
developpe en 1970 par Edgar Frank Codd. C'est la structure la plus repandue aujourd'hui. 

Dans une base de donnees relationnelle, les donnees sont organisees en tables logiquement liees entre elles. Une 
table comporte un certain nombre de colonnes (ou champs) qui decrivent une ligne (ou enregistrement). La mise en 
relation des tables s'effectue par I'intermediaire d'une colonne. 

Exemole 

1 ivr e 

+ + + + 

id 
+ + - 

1 

2 

3 



t it re 

PHP 5.2 - Developpement Web 

Oracle lOg - Administration 

Oracle lOg - Recovery Manager 

Busines sOb ject s 6 

MySQL 5 - Mise en oeuvre 

PHP et MySQL (versions 4 et 5) 

MySQL 5 et PHP 5 



id_col lection 

1 
1 
2 
1 

1 
3 
4 



collection 



id 

1 
2 
3 



Ressources Inf ormatiques 

TechNote 

Les TP Inf ormatiques 

Coffret Technique 



Sur cet exemple, les tables livre et collection sont liees par les colonnes id_coiiection de la table livre et id de la 
table collection. 

L'interaction avec une base de donnees relationnelle s'effectue grace au langage SQL (Structured Query Langage). Ce 
langage permet la lecture et la mise a jour des donnees, mais aussi la definition de I'organisation des donnees, la 
gestion de la securite, le renforcement de I'integrite, etc. Le langage SQL est un langage normalise, mais les differents 
editeurs de base de donnees ne respectent pas I'integralite du standard. 



2. Principes de conception d'une base de donnees 



La conception d'une base de donnees est un sujet complexe dont nous n'abordons ici que les principes de base, dans 
une approche plus pratique que theorique. 

Dans une base de donnees relationnelle, I'objectif est de stocker dans des tables differentes les informations 
correspondant a des entites (objets) differents du domaine fonctionnel. Le but est d'eviter les redondances et faire en 
sorte qu'une information donnee ne soit stockee qu'une fois. Sur notre exemple precedent, les informations sur 
I'auteur d'un livre ne sont pas stockees dans la table livre ; I'auteur d'un livre est une entite fonctionnelle a part entiere 
qui est stockee dans une table separee. 

Ce processus de separation des donnees dans plusieurs tables est appele « normalisation ». 

C\ Une normalisation poussee a I'extreme peut nuire aux performances des requetes d'interrogation qui doivent lire 
' un grand nombre de tables. Pour ameliorer les performances des lectures, il est alors envisaqeable de 
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« denormaliser » le modele, en regroupant des tables, quitte a avoir des donnees redondantes dans les differentes 
lignes. Les bases de donnees des systemes decisionnels, qui effectuent principalement des interrogations 
generalement complexes, sont tres souvent denormalisees. A I'inverse, les bases de donnees des systemes 
transactionnels, qui effectuent principalement des petites interrogations simples et beaucoup de mises a jour, 
respectent bien le principe de normalisation. 

Dans une base de donnees relationnelle, chaque table stocke les informations relatives a un objet metier concret ou 
abstrait qui doit etre identifie. 

Dans la table, chaque colonne stocke une information unitaire (attribut, propriete) qui caracterise une ligne de la table. 
Chaque colonne possede un type de donnees (entier, chaine de caracteres, date, etc) et peut etre obligatoire ou non. 

Une colonne ou combinaison de colonnes qui identifie de maniere unique une ligne d'une table est appelee cle 
candidate. La valeur d'une cle candidate est differente pour toutes les lignes de la table (pas de doublon autorise). 
Une cle candidate peut etre constitute par une colonne arbitraire utilisee specifiquement pour cela. 

La cle primaire d'une table est une des des candidates de la table, choisie plus ou moins arbitrairement, si ce n'est que 
les colonnes de la cle primaire doivent aussi etre obligatoires ; il y a une seule cle primaire par table. Les autres des 
candidates de la table sont alors appelees des uniques. 

Une colonne ou combinaison de colonnes d'une table qui reference une cle candidate d'une autre table (en general la 
cle primaire) est appelee cle etrangere. Une table peut avoir plusieurs des etrangeres. 

Exemple 



autaur 
I Field 

to "id" 

I ncm 

I prenotn 

I KWlil 

I te-1 bureau 



I Type 

I int(ll) 
I verchar<4Q) 
I vaxchar(iC) 
I Vftrchari2t>0) 
I varchar {10) 



I Hull I Key I 

.+ + * 



I Uel_portafc>le i varcharUO} 

I tel_dami.ci.le I varchar(lC) 

I mot de pa?sfi I blob 

I pco?il I blob 

i 1 + 

o u b cu r _1 ivrc 

*_, ___„ 1 -^+^_^_-- ,+ __+ 4- 

i Field I Type I Hull I Key I 

-• id_euteur I inttll) I HO I PRI I 
■4 id_livre I int(ii) I ho I pri I 



1 NO 


PR! 1 


1 HO 


MUL I 


1 HO 




1 YES 




1 YES 




1 YES 




1 YES 




1 YES 




1 YES 





1 Fiold 

^i id 
I titre 



1 Type 

I int(ll) 
I varchar 



id_parent I int(ll) 
+ . *. _. 



(20> 



I Hull 

I tlO 

I f.'O 

I YES 



■+ * 

I Key 1 

.+ + 

I PRI I 

I I 
I I 

■+ + 



ruluriquje livre 

I Field I Type I 

id_rubrique ! int(ll) 1 

id_livre ] lot (11) I 

+ + _ . t 



ft- 



#.. 

HulL I 

.. .-!■. 

HO i 

HO ] 



+ 

Key t 

+ 

PR! I 

pri r 



liv - e 

I Pi aid 

M id 

I isbn 

I titre 

I sous_titre 

I nombr e_page s 

I anneejpeivtiOT 

I niveau 

■m id_coliection 

-• idjpromiOtioTi 

] description 

I couverture 

I datejmaj 



I Type 



! int(ll) 

1 varchar (20) 

1 varchar (100) 

varchar (lO0> 

int (LI) 

year(fl ) 

enutm( ' Debutant ' , - . 

int(LL> 

lilt (11) 

t*Xt 

blob 

times tamp 



+ + 1 

I Hull I Key I 

i tm i 



YES 

HO 

YES 

YES 

YES 

I YES 

1 YES 

I YES 

I YES 

I YES 

I HO 



MUL 



I 



— + + 



DaLlectica 

I Field I Type 

to id I int(H) 
I noiti I v*reh*t(2S) 
I prix_bt I decimal (5, 2) 
J fraiajit ! decimal (5,2) 
+■ + 



.+ , , 

I Hull I Key I 

-t 



I HO 
I 1*0 
I YES 
I YES 
r+ 



I PRI I 
I UHI I 

I I 

I 1 

-+ 4 



promotion 

I Field I Type 

id I int(ll> 

I intitule I varchar HO) 

I date debut i date 



Hull I Key I 
+ + 



I date_fin 
I «t active 



date 
tinyint(l) 



1 HO 

1 HO 
I YES 
I YES 
I YES 



1 PRI 
I 
I 
I 
I 
-+ 



Le schema ci-dessus presente le modele de la base de donnees utilisee dans cet ouvrage. Ce modele est un modele 
simplifie de gestion des livres d'un editeur. 

Ce modele comporte les tables suivantes : 

auteur 
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Auteurs des livres. 

rubrique 

Rubriques permettant le classement des livres dans differentes categories (base de donnees, langage de 
developpement, etc.)- Les rubriques sont organisees sur deux niveaux : rubrique principale et sous-rubrique. Une 
sous-rubrique est rattachee a une rubrique parent par I'intermediaire de la colonne id_parent. Pour une rubrique 
parent, la colonne id_parent est vide. 

collection 

Collections de I'editeur dans lesquelles les livres sont publies. 

promotion 

Promotions sur les livres. 

livre 

Livres publies par I'editeur. 

auteur_livre 

Relation entre les auteurs et les livres : un auteur peut ecrire plusieurs livres et un livre peut avoir plusieurs auteurs. 

rubrique_livre 

Relation entre les rubriques et les livres : une rubrique peut contenir plusieurs livres et un livre peut appartenir a 
plusieurs rubriques. 

Dans toutes les tables, a I'exception de auteur_iivre et rubrique_iivre, la de primaire est la colonne id. Pour les 
tables auteur_iivre et rubrique_iivre, la cle primaire est la combinaison des deux colonnes, respectivement 

(id_auteur, id_livre) et (id_rubrique, id_livre). 

Dans I'etat actuel du modele, il y a une cle unique sur la colonne nom de la table collection. Dans le chapitre Construire 
une base de donnees dans MySQL, nous ajouterons des des uniques sur d'autres tables. 

La table livre comporte deux des etrangeres : id_coiiection (vers la table collection) et id_promotion (vers la table 

promotion). 

La table auteur_iivre comporte deux des etrangeres : id_auteur (vers la table auteur) et id_iivre (vers la table 

livre). 

La table rubrique_iivre comporte deux des etrangeres : id_rubrique (vers la table rubrique) et id_iivre (vers la 
table livre). 

La table rubrique comporte une cle etrangere : id_parent (vers la table rubrique). 
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Travailler avec MySQL 



1. Administration du serveur MySQL 

Apres avoir installe MySQL, nous pouvons administrer le serveur MySQL avec le compte super-utilisateur root (rien a 
voir avec le compte root sous Unix ou Linux). 

Initialement, le compte root n'a pas de mot de passe et il dispose de tous les droits sur toutes les bases de donnees 
du serveur MySQL. Par contre, il ne peut se connecter que localement (a partir du serveur lui-meme). 

Dans le chapitre Construire une base de donnees dans MySQL, nous verrons comment creer d'autres utilisateurs et 
leur affecter des droits. 



2. Interface ligne de commande 

L'application cliente mysqi est un programme interactif qui permet de se connecter a un serveur MySQL et d'executer 
des requetes sur ce serveur. Cette application se trouve dans le repertoire bin de votre installation MySQL. 

Svntaxe 

mysql [-h hote] [— u utilisateur] [-p [mot_de_passe] ] [nom_base] 

-h hote 

Hote auquel il faut se connecter (machine locale par defaut). 

-u utilisateur 

Norn d'utilisateur pour la connexion (nom de I'utilisateur courant du systeme d'exploitation par defaut). 

-p [mot_de_passe] 

Mot de passe pour la connexion (aucun mot de passe par defaut). S'il n'est pas donne sur la ligne de commande, il sera 
demande de maniere interactive, en saisie masquee. Si le mot de passe est specifie dans la ligne de commande (ce qui 
n'est pas conseille pour la securite), il ne doit pas y avoir d'espace apres I'option -p. 

nom_base 

Base selectionnee au depart (aucune par defaut). 

Exemole 

[root@xampp ~]# mysql -u root 

Welcome to the MySQL monitor. Commands end with ; or \g. 

Your MySQL connection id is 32 

Server version: 5.0.45 Source distribution 

Type 'help;' or '\h' for help. Type '\c' to clear the buffer. 

my sql> 

Sur cet exemple, la connexion s'effectue localement, sans mot de passe, en tant qu'utilisateur root. Comme I'utilisateur 
courant est root au niveau du systeme d'exploitation, le meme resultat peut etre obtenu en tapant simplement la 
commande mysql : 

[root@xampp ~]# mysql 
Welcome to the MySQL monitor. Commands end with ; or \g. 

Si un mot de passe est requis et que vous ne souhaitez pas le saisir sur la ligne de commande, vous pouvez utiliser la 
commande suivante pour vous connecter : 

[root@xampp ~]# mysql -u root -p 
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Enter password: **** 

Welcome to the MySQL monitor. Commands end with ; or \g. 

Si un mot de passe est requis et que vous tentez de vous connecter sans mot de passe, vous obtenez une erreur : 

ERROR 1045 (28000): Access denied for user ' root ' @ ' localhost ' 
(using password: NO) 

De mime, si vous tentez de vous connecter a partir d'une machine qui n'est pas autorisee, vous obtenez une erreur 
similaire. 

Dans I'interface ligne de commande, vous pouvez saisir soit des commandes du client mysqi soit des requetes SQL. 

Les commandes du client mysqi sont interpretees directement par le client mysqi. Une telle commande doit etre ecrite 
sur une seule ligne et I'utilisation du point virgule en fin de commande est superflue. Les commandes du client mysqi ne 
sont pas sensibles a la casse et peuvent etre saisies indifferemment en minuscules ou en majuscules. 

Les requetes SQL sont envoyees au serveur pour etre executees. Une requete SQL peut etre ecrite sur plusieurs 
lignes et doit se terminer par un point virgule. Les mots des du langage SQL ne sont pas sensibles a la casse et 
peuvent etre saisis indifferemment en minuscules ou en majuscules. 

Les commandes du client mysqi les plus souvent utilisees sont les suivantes : 

exit OU quit 

Quitte I'application. 

usenom_jbase 

Utilise une autre base de donnees. 

source fichier_script 
Execute un script SQL. 

delimiter car act eres 

Modifie le delimiteur utilise pour terminer une requete SQL. 

Exemole 

[root@xampp ~]# mysqi -u root 

Welcome to the MySQL monitor. Commands end with ; or \g. 

Your MySQL connection id is 37 

Server version: 5.0.45 Source distribution 

Type 'help;' or '\h' for help. Type '\c' to clear the buffer. 

mysql> use inf ormat ion_s chema 

Database changed 

mysql> SELECT schema_name FROM schemata; 

+ + 

I schema_name | 

+ + 

inf ormat ion_ schema 

cdcol 

mysqi 

phpmyadmin 

test 

+ + 

5 rows in set (0.01 sec) 

my sql> exit 
Bye 
[ root Sxampp ~ ] # 

Dans la suite de cet ouvrage, nous presenterons la syntaxe de I'ordre SQL select, ainsi que la base de donnees 
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in format ion_schema. 



£\ II existe aussi un ordre SQL use equivalent a la commande use. 



3. MySQL Query Browser 

MySQL Query Browser est une application graphique developpee par la societe MySQL AB qui permet d'editer et 
d'executer des requetes SQL dans une base de donnees MySQL. 

Vous pouvez vous procurer MySQL Query Browser a I'adresse suivante : http://dev.mysql.com/downloads/ . Le produit 
est disponible sur les plates-formes Windows, Linux et MacOS. 

Lorsque vous lancez I'application, une fenetre de dialogue s'affiche afin de saisir les parametres de connexion au 
serveur MySQL : 



MySQL Query Browser 1 . 1 . 20 



MySQL 



Query Browser 



P 



Connect to MySQL Server Instance 




g 


Stored Connection: 




V 










Server Host: 




Port: 


3306 










Username: 










Password: 








Default Schema: 













Details » 



OK 



Clear 



Cancel 



Dans cette fenetre de dialogue, vous devez indiquer les informations suivantes : 

Server Host 

Hote auquel il faut se connecter (obligatoire). 

Username 

Nom d'utilisateur pour la connexion (nom de I'utilisateur courant du systeme d'exploitation par defaut). 

Password 

Mot de passe pour la connexion (aucun mot de passe par defaut). 

Default Schema 

Base (ou schema) selectionnee au depart (aucune par defaut). 
Une fois connecte, la fenetre suivante s'affiche : 
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Dans le cadre de droite, I'outil liste les bases de donnees auxquelles I'utilisateur a acces. En cliquant sur les petits 
triangles, vous pouvez tres facilement afficher la liste des tables stockees dans une base de donnees, puis la structure 
d'une table : 
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Si vous double cliquez sur le nom d'une base de donnees, celle-ci devient la base de donnees courante : son nom est 
alors affiche en gras. 

Dans le cadre superieur, vous pouvez saisir le texte d'une requete SQL puis cliquer sur le bouton Execute pour 
I'executer ; le resultat de la requete s'affiche dans I'onglet Resultset : 
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Si vous double cliquez sur le nom d'une table dans le cadre de droite, une requete permettant d'afficher tout le 
contenu de la table est automatiquement renseignee dans le cadre superieur. 

Si vous effectuez un die droit sur un objet dans le cadre de droite, un menu contextuel s'affiche. Ce dernier vous 
propose differents articles qui vous permettent de creer, modifier ou supprimer les objets (table, vue, programme 
stocke) : 



Edit Schema 

Drop Schema 

Copy SQL to Clipboard 



Create New Schema 

Create New Table 

Create New View 

Create New Procedure / Function 



Refresh 



Make Default Schema 



Dans I'ensemble, cet outil est tres convivial et son apprentissage est aise. 



4. phpMyAdmin 

phpMyAdmin est une application Web developpee en PHP qui permet d'administrer un serveur MySQL (sous reserve de 
disposer d'un compte utilisateur MySQL ayant les droits suffisants). 

phpMyAdmin permet de : 

• gerer les bases de donnees du serveur MySQL ; 

• gerer les utilisateurs et les droits ; 

• gerer les differents objets d'une base de donnees (tables, colonnes, index, vues, programmes stockes, etc.) ; 

• editer et executer des requetes SQL ; 
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• charger des fichiers textes dans des tables ; 

• exporter ou importer des tables ; 

• exporter les donnees des tables dans differents formats (CSV, XML, PDF, etc) ; 

• Etc. 

Vous pouvez vous procurer phpMyAdmin a I'adresse suivante : http://www.phpmyadmin.net/ 

phpMyAdmin peut etre configure a I'aide du fichier config.inc.php. 

Ce fichier de configuration permet notamment de specifier la methode d'authentification. 

Si vous ne souhaitez pas saisir un nom et un mot de passe lors de I'utilisation de phpMyAdmin, vous pouvez utiliser la 
methode d'authentification config ; avec cette methode, le nom de I'utilisateur et le mot de passe sont stockes dans le 
fichier de configuration. Ce dernier doit contenir les trois lignes suivantes : 

$cf g [' Servers ' ] [ $ i ] [' auth_type '] = 'config'; 

$cfg['Servers'] [ $ i ] ['user'] = 'root'; // nom de I'utilisateur 

$cfg['Servers'][$i] ['password'] = 'xhzl2A8qO'; // mot de passe 

Si vous souhaitez securiser I'utilisation de phpMyAdmin, vous pouvez utiliser la methode d'authentification cookie ; 
avec cette methode, le nom d'utilisateur et le mot de passe sont demandes par phpMyAdmin. Le fichier de configuration 
doit contenir les deux lignes suivantes : 

$cf g [ ' blowf ish_secret ' ] = ' abZ 12 3aXiu65 ' ; 

$cfg[' Servers' ] [$i] [' auth_t ype '] = 'cookie'; 

La directive blowf ish_secret permet de definir une phrase qui sera utilisee pour chiffrer le mot de passe de I'utilisateur. 



CS Quel que soit le mode d'authentification choisi, le nom d'utilisateur et le mot de passe utilises pour la connexion 
" a phpMyAdmin doivent etre ceux d'un compte MySQL valide. Consultez la documentation de phpMyAdmin pour 
obtenir plus d'informations sur le fichier de configuration et les differents modes d'authentification. 

Page d'accueil 

La page d'accueil de phpMyAdmin affiche quelques informations generales sur le serveur : 
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Entre autres actions, cette page d'accueil permet de creer une nouvelle base de donnees (formulaire Creer une base 
de donnees). 

Dans la partie gauche de la fenetre, phpMyAdmin affiche la liste des bases de donnees gerees par le serveur MySQL. 

Sur la page d'accueil, vous pouvez cliquer sur le lien correspondant a une base de donnees afin d'acceder a la page 
d'administration de cette base de donnees. 

Page d'administration d'une base de donnees 
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La page d'administration d'une base de donnees propose plusieurs onglets : 

Structure 

Cet onglet affiche la liste des tables et la liste des programmes stockes et propose plusieurs liens et icones pour gerer 
ces differents objets. Pour editer un objet, il suffit de cliquer sur I'icone Structure ( iff ) associee. 

SQL 

Cet onglet permet d'ecrire des requetes SQL sur la base de donnees actuellement selectionnee. 

Rechercher 

Cet onglet permet de rechercher des donnees dans une ou plusieurs tables. 

Requite 

Cet onglet propose un editeur qui permet de construire des requetes SQL sans connaitre le langage SQL. 

Exporter 

Cet onglet permet d'exporter tout ou partie d'une base de donnees sous differentes formes. 

Importer 

Cet onglet permet d'executer les requetes contenues dans un fichier. 

Operations 

Cet onglet permet d'effectuer diverses operations sur la base de donnees. 

Privileges 

Cet onglet affiche les droits des utilisateurs qui ont acces a la base de donnees courante. 

Supprimer 

Cet onglet permet de supprimer la base de donnees courante. 
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Dans la partie gauche de la fenetre, phpMyAdmin affiche la liste des tables de la base de donnees. Vous pouvez cliquer 
sur le lien correspondant a une table afin de I'editer. 



Page d'edition d'une table 
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La page d'edition d'une table propose plusieurs onglets : 

Afficher 

Cet onglet affiche les donnees de la table et permet de les modifier. 

Structure 

Cet onglet affiche la structure de la table et propose plusieurs liens et icones pour modifier cette structure (ajouter ou 
supprimer des colonnes, des index, etc.)- Pour editer un objet, il suffit de cliquer sur I'icone Modifier ( P ) associee. 

SQL 

Cet onglet permet d'ecrire des requetes SQL sur la table. 

Rechercher 

Cet onglet permet de rechercher des donnees dans la table. 

Inserer 

Cet onglet propose un formulaire qui permet d'inserer des nouvelles lignes dans la table. 

Exporter 

Cet onglet permet d'exporter la table sous differentes formes. 

Importer 

Cet onglet permet d'importer des donnees dans la table. 
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Operations 

Cet onglet permet d'effectuer diverses operations sur la table. 

Vider 

Cet onglet permet de vider la table de son contenu sans la supprimer (ordre SQL truncate). 

Supprimer 

Cet onglet permet de supprimer la table. 

5. Fichier de configuration 

Les differents programmes MySQL, dont le serveur mysqid, peuvent etre configures par plusieurs options passees en 
ligne de commande ou specifiees dans un fichier de configuration. 

Sur une plate-forme Linux, le fichier de configuration s'appelle my.cnf et se trouve generalement dans le 
repertoire /etc. Sur une plate-forme Windows, le fichier de configuration s'appelle my.ini et se trouve generalement 
dans le repertoire Windows (c : Windows par exemple). 

Le fichier de configuration comporte plusieurs sections delimitees par des mots entre crochets. 

La section [client] permet de definir des options pour les programmes clients comme mysqi : port, mot de passe, etc. 

La section [mysqid] permet de specifier des options pour le serveur. 
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Installer notre base de donnees de demonstration 

Dans la suite de ce chapitre, nous allons travailler avec une base de donnees nominee eni. 
Cette base de donnees ENI peut etre creee a I'aide du script creer-base-eni.sqi suivant : 

-- Creation de la base de donnees. 
DROP DATABASE IF EXISTS eni ; 
CREATE DATABASE eni; 
USE eni; 

-- Creation de la table RUBRIQUE. 
CREATE TABLE rubrique 

( 

id INT PRIMARY KEY AUTO_INCREMENT , 

titre VARCHAR(20) NOT NULL, 

id_parent INT 

) ; 
INSERT INTO rubrique 

(id, titre, i d_p a r e n t ) 
VALUES 

(1, 'Base de donnees ', NULL) , 

(2, ' Developpement ' ,NULL) , 

(3, ' Internet' , NULL) , 

(4, 'Open Source' , NULL) 

INSERT INTO rubrique 

(titre, i d_p a r e n t ) 
VALUES 

('MySQL' , 1) , 

(' Oracle' , 1) , 

( ' Langages ' , 2 ) , 

('Methode' , 2) , 

(' HTML - XML' , 3) , 

('Conception Web', 3), 

( ' Secur ite ' , 3 ) , 

(' Systeme' , 4 ) , 

( ' Langages ' , 4 ) , 

('Base de donnees', 4) 



-- Creation de la table COLLECTION. 

CREATE TABLE collection 
( 

id INT PRIMARY KEY AUTO_INCREMENT , 
nom VARCHAR(25) NOT NULL UNIQUE, 
prix_ht DECIMAL (5, 2) DEFAULT 20, 
frais_ht DECIMAL(5,2) 

) ; 

INSERT INTO collection 

(nom, pr ix_ht , f r ais_ht ) 
VALUES 

('Res sources Inf or mat iques ',24.44,1.5), 

('TechNote' , 9. 48, NULL) , 

('Les TP Inf ormatiques' , 25 . 59 , 1 . 5 ) , 

('Coffret Technique' , 46 . 45, 2) 



-- Creation de la table AUTEUR. 
CREATE TABLE auteur 

( 

id INT PRIMARY KEY AUTO_INCREMENT , 

nom VARCHAR(40) NOT NULL, 

prenom VARCHAR(40) NOT NULL, 

mail VARCHAR (200) , 

tel_bureau VARCHAR (10), 

tel_portable VARCHAR(IO), 
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tel_domicile VARCHAR(IO), 

mot_de_passe BLOB, 

profil BLOB, 

UNIQUE ( nom, prenom) 

) ; 
INSERT INTO auteur 

(nom, prenom, mail, tel_bureau , tel_por table , tel_domici le ) 
VALUES 

('HEURTEL' , 'Olivier' , NULL, NULL, ' 068773134 6' , ' 0102030405' ) 
(' THIBAUD' , 'Cyril' ,NULL, '0203040506' , NULL, NULL) , 
('GUERIN' , 'Brice-Arnaud' , NULL, NULL, NULL, ' 0304050607' ) 



-- Creation de la table PROMOTION. 
CREATE TABLE promotion 
( 

id INT PRIMARY KEY AUTO_INCREMENT , 

intitule VARCHAR(40) NOT NULL, 

date_debut DATE, 

date_f in DATE, 

est_active BOOLEAN 

) ; 

INSERT INTO promotion 

(intitule, date_debut , date_fin, est_act ive ) 

VALUES 

('-5% sur cet ouvrage ' , CURDATE ( ) , ADDDATE ( CURDATE ( ) , 1 ) , TRUE ) 
('Frais de port offerts sur cet ouvrage ', NULL, NULL , FALSE ) , 
( ' Un superbe marque page en cadeau' , NULL, NULL, FALSE ) 



-- Creation de la table LIVRE. 
CREATE TABLE livre 
( 

id INT PRIMARY KEY AUTO_INCREMENT , 

isbn VARCHAR (20) , 

titre VARCHAR(IOO) NOT NULL, 

sous_titre VARCHAR ( 1 ) , 

nombre_pages INT, 

annee_parut ion YEAR(4), 

niveau ENUM ('Debutant' , ' Initie ' , 'Confirme' , 'Expert' ) , 

id_collection INT, 

id_promotion INT, 

description TEXT, 

couverture BLOB, 

date_maj TIMESTAMP 

) ; 

INSERT INTO livre 

(isbn, titre, sous_t it re , nombre_pages , annee_parut ion , niveau, id_col lection , 

id_promot ion, description, couverture) 
VALUES 

(' 2-7460-1451-3' ,' PHP 4', 

'Developper un site Web dynamique et interactif, 

447, 2001, ' Initie' , 1, 1, NULL, NULL) , 
(' 978-2-7460-3992-6' ,' PHP 5.2', 

'Developper un site Web dynamique et interactif, 

518, 2007, ' Initie' , 1, 1, NULL, NULL) , 
(' 2-7460-3104-3' ,' PHP 5', 

' L\ ' acces aux donnees (MySQL, Oracle, SQL Server, SQLite...)', 

211, 2006, 'Expert' , 2, 1, NULL, NULL) , 
(' 2-7460-2778-X' ,' Oracle 10g', 

'Administration' , 

489, 2005, ' Initie' , 1, NULL, NULL, NULL) , 
(' 2-7460-2834-4' ,' Oracle 10g', 

'Installation du serveur sous Windows /Linux - Oracle Net', 

161, 2005, 'Expert', 2, NULL, NULL, NULL), 
(' 2-7460-2833-6' ,' Oracle 10g', 

' Sauvegarde et restauration de la base de donnees avec RMAN', 

174, 2005, 'Expert', 2, NULL, NULL, NULL), 
('2-74 60-2281-8', 'Business Objects 6', 
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NULL, 

470, 2004, ' Initie' , 1, NULL, NULL, NULL) , 
(' 2-7460-3004-7' ,' MySQL 5', 

'Installation, mise en ceuvre, administration et pr ogrammat ion ' 

468, 2006, ' Initie' , 1, NULL, NULL, NULL) , 
(' 2-7460-2340-7' ,' PHP et MySQL (versions 4 et 5)', 

' Ent r aine z-vous a creer des applications prof es sionnelles ' , 

272, 2004, 'Initie', 3, NULL, NULL, NULL), 
(' 2-7460-3377-1' ,' MySQL 5 et PHP 5', 

'Maitrisez les sites web dynamiques', 

972, 2006, 'Initie', 4, 2, NULL, NULL) 



-- Creation de la table AUTEUR_LIVRE . 
CREATE TABLE auteur_livre 

( 

id_auteur INT, 

id_livre INT, 

PRIMARY KEY ( id_aut eur , id_l i vr e ) 

) ; 

INSERT INTO auteur_livre 

(id_auteur, id_livre) 
VALUES 

(1, 1) 

(1,2) 

(1, 3) 

(1, 4) 

(1, 5) 

(1, 6) 

(1, 7) 

(2, 8) 

(3, 9) 

(1, 10) 

(2, 10) 



Conception Web') 



-- Creation de la table RUBRIQUE^LIVRE . 
CREATE TABLE r ubr ique_l i vr e 

( 

id_rubrique INT, 

id_livre INT, 

PRIMARY KEY ( id_r ubr ique , id_l i vr e ) 

) ; 

INSERT INTO r ubr ique_l i vr e 

SELECT rub . id, liv. id 

FROM livre liv, rubrique rub 

WHERE 

liv.titre like '%PHP%' 

AND rub.titre IN ('Langages' 

AND rub . id_parent IS NOT NULL; 

INSERT INTO rubr ique_l i vr e 

SELECT rub . id, liv. id 

FROM livre liv, rubrique rub 

WHERE 

liv.titre like '%MySQL%' 

AND rub.titre IN ( ' My SQL' , ' Base de donnees') 

AND rub . id_parent IS NOT NULL; 

INSERT INTO r ubr ique_l i vr e 

SELECT rub . id, liv. id 

FROM livre liv, rubrique rub 

WHERE 

liv.titre like '%Oracle%' 

AND rub.titre IN ('Oracle') 

AND rub . id_parent IS NOT NULL; 



-- Creation de la table CATALOGUE. 
CREATE TABLE catalogue 

( 

code VARCHAR(IO) NOT NULL UNIQUE, 
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titre VARCHAR(IOO) NOT NULL UNIQUE, 
prix_ttc DECIMAL(5,2) NOT NULL 

) ; 

— Creation de trois programmes stockes 
delimiter / / 

CREATE PROCEDURE ps_cr ee r_col lect ion 
( 

— Norn de la nouvelle collection. 
IN p_nom VARCHAR(25), 

— Prix HT de la nouvelle collection. 
IN p_prix_ht DECIMAL (5, 2) , 

— Identifiant de la nouvelle collection. 
OUT p_id INT 

) 
BEGIN 

/* 

** Inserer la nouvelle collection et 

** recuperer 1 ' ident i f iant affecte. 

*/ 

INSERT INTO collection (nom, pr ix_ht ) 

VALUES (p_nom, p_pr ix_ht ) ; 

SET p_id = LAST_INSERT_ID ( ) ; 
END; 
// 
CREATE PROCEDURE ps_l i r e_s ous_rubr ique s 

( 

— Identifiant d'une rubrique (parent) . 
IN p_id_parent INT 

) 
BEGIN 

/* 

** Selectionner les sous-rubr iques d'une 

** rubrique dont 1 ' ident if iant est passe 

** en parametre. 

*/ 

SELECT 
t it re 

FROM 

rubrique 

WHERE 

id_parent = p_id_parent; 
END; 
// 
CREATE FUNCTION f s_nombr e_sous_rubr ique s 

( 

— Identifiant d'une rubrique (parent) . 
p_id_parent INT 

) 

RETURNS INT 
BEGIN 

/* 

** Compter le nombre de sous-rubr iques d'une 

** rubrique dont 1 ' ident if iant est passe 

** en parametre. 

*/ 

DECLARE v_resultat INT; 

SELECT 

COUNT (*) 

INTO 

v_resultat 

FROM 

rubrique 

WHERE 

id_parent = p_id_parent; 

RETURN v_resultat; 
END; 
// 
delimiter ; 
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— Creation d'un utilisateur 'eniweb' . 
DROP USER eniweb@ localhost ; 

CREATE USER eniweb@ 1 ocalho st IDENTIFIED BY 'web'; 
GRANT SELECT, INSERT, UPDATE, DELETE, EXECUTE ON eni.* 
TO eniweb@localhost; 

— Affichage des tables. 
SHOW TABLES; 

Ce script peut etre recupere sur le site de I'editeur (www.eni-livres.com). 

Pour creer la base de donnees eni a I'aide du script precedent, vous pouvez proceder de la maniere suivante 

• Lancez I'application cliente mysqi et connectez-vous au serveur en tant qu'utilisateur root : 

[root@xampp ~]# mysql -u root 

Welcome to the MySQL monitor. Commands end with ; or \g. 



• Executez le script a I'aide de la commande source : 

mysql> source creer-base-eni . sql 

Query OK, rows affected, 1 warning (0.00 sec) 

Query OK, 1 row affected (0.00 sec) 

Database changed 



+ + 

I Tables_in_eni 

+ + 

auteur 

auteur_livre 

catalogue 

collection 

livre 

promot ion 

rubr ique 

rubr ique_livre 

+ + 

8 rows in set (0.00 sec) 



Si le script n'est pas stocke dans le repertoire courant, indiquez un chemin complet dans la commande source. 
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Apprendre les bases du langage SQL 
1. Types de donnees 

MySQL propose plusieurs types de donnees pour la definition des colonnes des tables. Dans le chapitre Construire une 
base de donnees dans MySQL, nous verrons comment utiliser ces types de donnees dans les ordres de creation de 
table. 

a. Types chaine de caracteres 

MySQL propose les principaux types suivants pour les chaines de caracteres : 

CHAR[ (n) ] [BINARY] 

Chaine de longueur fixe, de n caracteres (n compris entre et 255, 1 par defaut). Lors du stockage, la chaine est 
completee a droite par des espaces jusqu'a la longueur demandee ; ces espaces sont automatiquement supprimes 
lorsque la chaine est lue. 

VARCHAR(n) [BINARY] 

Chaine de longueur variable, de n caracteres maximum (n compris entre et 65535, 1 par defaut). Lors du stockage, 
aucun espace n'est ajoute. II faut noter que si la chaine contient des espaces a droite, ceux-ci ne sont pas supprimes 
lorsque la chaine est lue. 

TINYTEXT [BINARY] 

Chaine de longueur variable jusqu'a 255 caracteres. equivalent a varchar<255) . 

TEXT [BINARY] 

Chaine de longueur variable jusqu'a 2 16 -i caracteres. 

MEDIUMTEXT [BINARY] 

Chaine de longueur variable jusqu'a 2 24 -i caracteres. 

LONGTEXT [BINARY] 

Chaine de longueur variable jusqu'a 2 32 -i caracteres. 

ENUMC valeur' [,...]) 

Enumeration. Chaine dont la valeur doit appartenir a une liste de valeurs (ou etre null). Une enumeration peut 
contenir 65 535 valeurs distinctes au maximum. 

SETCvaleur' [,...]) 

Ensemble. Chaine qui peut contenir zero, une ou plusieurs valeurs parmi une liste de valeurs. Un ensemble peut 
contenir 64 valeurs distinctes au maximum. 

Par defaut, les chaines de caracteres ne sont par sensibles a la casse (' a' est egal a ' a' ). Le mot de binary, dans la 
definition du type, permet d'avoir une chaine « binaire » sensible a la casse. 

Les types de donnees enum et set ne sont pas sensibles a la casse. 



CS Compte tenu de la suppression des espaces lors de la lecture, 'ab ' (espace en fin de chaine) stocke dans une 
colonne de type varchar n'est pas egal a ' ab ' stocke dans une colonne de type char. 



b. Types numeriques 

MySQL propose les principaux types numeriques suivants : 
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TINYINT[ (m) ] 

Entier signe sur 8 bits (-128 a +127). 

SMALLINT[ (m) ] 

Entier signe sur 16 bits (-32768 a +32767). 

SMALLINT [ (m) ] UNSIGNED 

Entier non signe sur 16 bits (0 a 65535). 

MEDIUMINT[ (m) ] 

Entier signe sur 24 bits (-2 23 a +2 23 -i). 

MEDIUMINT [ (m) ] UNSIGNED 

Entier non signe sur 24 bits (0 a +2 24 -i). 

INT[ (m) ] 

Entier signe sur 32 bits (-2 31 a +2 31 -i). 

INT[ (m) ] UNSIGNED 

Entier non signe sur 32 bits (0 a +2 32 -i). 

BIGINT[ (m) ] 

Entier signe sur 64 bits (-2 63 a +2 63 -i). 

BIGINT[(m)] UNSIGNED 

Entier non signe sur 64 bits (0 a +2 64 -i). 

FLOAT [(n,d)] [UNSIGNED] 

Nombre a virgule flottante en simple precision, n specifie le nombre de chiffres significatifs et d le nombre de chiffres 
apres la virgule ; si n et d sont omis, MySQL utilise les valeurs maximales permises par la machine. Si le mot de 
unsigned est specifie, les nombres negatifs sont interdits. 

DOUBLE! (n,d) ] [UNSIGNED] 

Nombre a virgule flottante en double precision, n specifie le nombre de chiffres significatifs et d le nombre de chiffres 
apres la virgule ; si n et d sont omis, MySQL utilise les valeurs maximales permises par la machine. Si le mot de 
unsigned est specifie, les nombres negatifs sont interdits. 

FLOAT (p) [UNSIGNED] 

Nombre a virgule flottante. p specifie la precision en bits. Cette precision est utilisee par MySQL pour determiner le 
type utilise : float entre et 24 et double entre 25 et 53. 

DECIMAL! (n[,d] ) ] [UNSIGNED] 

Nombre a virgule fixe, n specifie le nombre de chiffres significatifs (10 par defaut, 65 au maximum) et d le nombre de 
chiffres apres la virgule (0 par defaut, 30 au maximum). Si le mot de unsigned est specifie, les nombres negatifs sont 
interdits. 

Pour les differents types entiers, le nombre optionnel m permet de definir une longueur d'affichage (pas une 
contrainte sur la plage de valeurs autorisees) ; les valeurs entieres dont la longueur est inferieure a cette limite sont 
affichees completees a gauche par des espaces. Pour completer a gauche par des zeros, il est possible d'ajouter le 
mot de zerofill a la fin de la definition du type. 

integer est un synonyme de int. 
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dec, numeric et fixed sont des synonymes de decimal. 

c. Type booleen 

BOOL, BOOLEAN 

Synonymes de tinyint (i) utilises pour representer une valeur booleenne (o est considere comme faux ; toute autre 
valeur est consideree comme vraie). 

d. Types date et heure 

MySQL propose les principaux types suivants pour les dates et heures : 

DATE 

Date comprise entre le 01/01/1000 et 31/12/9999. Format par defaut : yyyy-mm-dd. 

DATETIME 

Date et heure comprise entre le 01/01/1000 O0:00:00et 31/12/9999 23:59:59. Format par defaut : yyyy-mm-dd 

HH:MM:SS. 
TIMESTAMP 

Date et heure comprise entre le 01/01/1970 O0:00:0iet 19/01/2038 04 : 14 : 08. Format par defaut : yyyy-mm-dd 

HH:MM:SS. 
TIME 

Heure comprise entre -838:59:59 et 838:59:59. Format par defaut : hh:mm:ss. 

YEAR[ (2 I 4) ] 

Annee sur 2 ou 4 chiffres (4 par defaut), comprise entre 70 (pour 1970) et 69 (pour 2069) pour I'annee sur 2 chiffres et 
entre 1901 et 2155 pour I'annee sur 4 chiffres. Format par defaut : yyyy. 

O Le type de donnees timestamp a change entre la version 4 et la version 5. 

e. Types pour les donnees binaires 

MySQL propose les principaux types suivants pour les donnees binaires (image, son, etc.) : 

TINYBLOB 

Donnee binaire jusqu'a 255 octets. 

BLOB 

Donnee binaire jusqu'a 2 16 -i octets. 

MEDIUMBLOB 

Donnee binaire jusqu'a 2 24 -i octets. 

LONGBLOB 

Donnee binaire jusqu'a 2 32 -i octets. 

Si ces types sont utilises pour stocker des chaines de caracteres, ces dernieres sont sensibles a la casse. 
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2. Nom des objets 

Un nom de base de donnees, de table, de colonne ou d'index est limite a 64 octets. 

Pour vous simplifier la tache, nous vous conseillons de n'utiliser que des caracteres non accentues, des chiffres et les 
caracteres $ et _ (souligne) pour vos noms d'objets. L'utilisation de tout autre caractere impose en effet de delimiter le 
nom soit par des apostrophes obliques (' ) soit par des guillemets (") si la configuration du serveur le permet. 

Avec MySQL, les bases de donnees et les tables correspondent a des dossiers et des fichiers. En consequence, les 
noms de bases de donnees et de tables sont sensibles a la casse si les noms de fichiers le sont au niveau du systeme 
d'exploitation. Cela signifie que les noms de bases de donnees et de tables sont sensibles a la casse sur les plates- 
formes Unix et Linux et non sensibles a la casse sur les plates-formes Windows. 

Les noms de colonnes ne sont pas sensibles a la casse. 

Les syntaxes permettant de referencer un nom de table et un nom de colonne sont les suivantes : 

[nom_base . ] nom_table 

[ [nom_base . ] nom_table . ] nom_colonne 

Un nom de table peut etre reference directement si la table est stockee dans la base de donnees courante. Si la table 
appartient a une autre base de donnees, il est necessaire de prefixer le nom de la table par le nom de la base de 
donnees pour y faire reference. 

De meme, un nom de colonne peut etre prefixe par un nom de table (lui-meme prefixe par un nom de base de 
donnees). 

Dans la suite de cet ouvrage, dans les descriptions de syntaxe, les termes nom_tabie et nom_coionne designent 
respectivement un nom d'une table et un nom de colonne, avec les differentes possibilites de syntaxe presentees ci- 
dessus. 



3. Valeurs litterales 

a. Chaine 

Une chaine litterale est delimitee par des apostrophes : 'ceci est une chaine'. 

Si la configuration du serveur MySQL le permet, il est aussi possible de delimiter une chaine litterale par des 
guillemets. Cette possibility est deconseillee car elle ne respecte pas la norme ANSI. 

A I'interieur d'une chaine, certaines sequences de caracteres precedees par le caractere d'echappement anti-slash (\) 
ont une signification speciale : 

V 
Apostrophe 

\" 
Guillemet 

\n 

Nouvelle ligne 

\r 

Retour chariot 

\t 
Tabulation 

\\ 

Anti-slash 

Pour integrer une apostrophe a I'interieur d'une chaine litterale delimitee par des apostrophes, il existe deux 
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possibilities : 

• doubler I'apostrophe : 'l" article' ; 

• faire preceder I'apostrophe par le caractere d'echappement anti-slash : ' i\' article' . 

Par defaut, les chaines de caracteres ne sont pas sensibles a la casse, sauf si elles sont definies sous la forme d'une 
chaine binaire, ce qui peut etre fait en faisant preceder la valeur de I'operateur binary. Ainsi, par defaut 'a' est egal 
a 'A', mais binary' a' est different de 'A', 

b. Nombre 

Un nombre peut etre ecrit directement, sans delimiteur. Le separateur decimal est le point (.). La notation 
exponentielle est autorisee. 

Exemples 

123 
-10 
1 .23 
1 .2e3 

c. Date, heure, date/heure 

Une date peut etre ecrite soit sous la forme d'une chaine au format ' yyyy-mm-dd', soit sous la forme d'un nombre au 
format yyyymmdd. 

Une heure peut etre ecrite soit sous la forme d'une chaine au format 'hh:mm:ss', soit sous la forme d'un nombre au 
format hhmmss. 

Une date/heure peut etre ecrite soit sous la forme d'une chaine au format 'yyyy-mm-dd hh:mm:ss', soit sous la forme 
d'un nombre au format yyyymmddhhmmss. L'heure est comprise entre et 23. 

Exemples 

' 2001-12-19' 

20031213 

' 2001-12-19 23:15:00' 

20031213031500 

d. Booleen 

Les deux valeurs booleennes « vrai » et « faux » peuvent etre representees par les constantes true (valeur l) et 
false (valeur o). Le nom de ces constantes n'est pas sensible a la casse. 



4. Expression 

Une expression peut utiliser des valeurs litterales, des noms de colonnes, des variables, les operateurs arithmetiques 
habituels (+, -, *, /), des parentheses et des fonctions (cf. chapitre Utiliser les fonctions MySQL). 

Exemples 

prix_ht * ( 1 + taux_tva/100 ) 
UPPER (titre) 



5. Valeur NULL 

La valeur null signifie I'absence de valeur. null est different de 0, et different d'une chaine vide. 

Une expression qui contient une valeur null donne toujours un resultat null (par exemple, 10 + null est egal a null). 

Les valeurs null sont souvent source de probleme ; dans la suite de cet ouvrage, nous verrons comment eviter ces 
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problemes. 

6. Variables 

a. Variables utilisateurs 

MySQL permet d'utiliser des variables utilisateurs specifiques a la connexion avec la syntaxe @nom_variabie. Un nom 
de variable peut contenir des caracteres alphanumeriques, ainsi que les caracteres _, $ et .. 

Les variables n'ont pas besoin d'etre initialisees avant d'etre utilisees ; par defaut, elles contiennent la valeur null. 
Une variable utilisateur peut contenir un nombre (entier ou reel) ou une chaine de caracteres. 

Les variables peuvent etre utilisees dans des expressions. 

Pour affecter une valeur a une variable, vous pouvez utiliser la commande set. 

Syntaxe 

SET @nom_var iable = expression [,...] 

Pour afficher la valeur d'une variable, vous pouvez utiliser une syntaxe simplifiee de I'ordre select. 
Syntaxe 

SELECT @nom_variable [,...] 

Exemple 

mysql> SET @ t aux_tva=l 9 . 6 ; 

Query OK, rows affected (0.00 sec) 

mysql> SELECT ROUND (100 * ( 1 + @ t aux_t va / 1 ) , 2 ) ; 

+ + 

I ROUND (100 * ( 1 + @taux_tva/100 ),2) | 

+ + 

| 119.60 1 
+ + 

I row in set (0.00 sec) 

b. Variables systemes 

MySQL fournit un grand nombre de variables qui permettent d'obtenir des informations sur le fonctionnement du 
serveur. Dans la plupart des cas, la valeur de ces variables peut etre modifiee pour changer le fonctionnement du 
serveur. 

II existe deux types de variables : 

• Les variables globales qui affectent I'ensemble du serveur. Ces variables globales sont initialisees au 
demarrage du serveur, a partir du fichier de configuration et des arguments passes en ligne de commande au 
serveur MySQL. 

• Les variables de session qui affectent les connexions. Ces variables de session sont initialisees au moment 
de la connexion a partir des valeurs des variables globales correspondantes. 

La commande set permet de modifier la valeur d'une variable globale ou de session. 
Syntaxes 

SET GLOBAL nom_variable = valeur 
SET @ @global . nom_var iable = valeur 
SET [SESSION] nom_variable = valeur 
SET [SS [session. ] ] nom_var iable = valeur 

Les deux premieres syntaxes permettent de modifier une variable globale et les deux dernieres une variable de 
session (session et session sont optionnels). local est synonyme de session. 
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La modification d'une variable globale n'affecte pas les sessions deja connectees (pas meme la session qui effectue la 
modification). 

Pour afficher la valeur d'une variable globale ou de session, vous pouvez utiliser une syntaxe simplifiee de I'ordre 

SELECT. 

Syntaxes 

SELECT @@global . nom_variable 
SELECT @@ [ session .] nom_variable 

Exemple 

mysql> SELECT @ @ lc_t ime_name s ; 

+ + 

I @ @ lc_t ime_names I 

+ + 

I en_US | 

+ + 

1 row in set (0.00 sec) 

mysql> SET @ @ lc_t ime_names=f r_FR; 
Query OK, rows affected (0.00 sec) 



7. Commentaires 

MySQL supporte trois types de commentaires : 

• depuis le caractere '# \diese) jusqu'a la fin de la ligne ; 

• depuis la sequence ' — ' (deux tirets suivis d'un espace) jusqu'a la fin de la ligne ; 

• entre les sequences V*' et '*/', ces deux sequences pouvant etre sur des lignes differentes. 
Exemple 

/* 

Exemple de commentaire ecrit sur 

plusieurs lignes 
*/ 

SELECT * 
FROM collection 
ORDER BY rand() ; — tri aleatoire ! (commentaire mono-ligne) 
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Executer des requetes SQL simples 



1. Le mode SQL du serveur 

Le serveur MySQL peut fonctionner selon differents modes SQL. Le mode SQL definit quelle syntaxe SQL peut etre 
utilisee et quelles verifications le serveur doit faire, notamment lors des mises a jour. 

Le mode SQL utilise au demarrage est defini par la valeur de I'option sqi-mode (sur la ligne de commande du demon 
MySQL ou dans le fichier de configuration). 

Depuis la version 4.1, vous pouvez modifier le mode SQL apres le demarrage grace a la variable systemesqi_mode. Le 
mode SQL peut etre modifie au niveau global ou au niveau session (chaque connexion peut utiliser un mode different 
adapte a ces besoins). 

Le mode SQL est defini par une liste de mots cles separes par des virgules. La valeur par defaut est vide (pas de mode 
configure). 

Avec le mode par defaut (pas de mode), le serveur MySQL evite de generer des erreurs lors des mises a jour et 
n'hesite pas a modifier des valeurs pour permettre leur affectation a une colonne ; une simple alerte est emise. 

Pour modifier ce comportement, les modes strict_trans_tables ou strict_all_tables peuvent etre utilises : c'est le 
mode SQL "strict". Dans ce mode, les valeurs invalides sont rejetees et une erreur est generee. Le mode 
strict_all_tables s'applique a tous les moteurs de stockage ; le mode strict_trans_tables s'applique uniquement 
aux moteurs de stockage transactionnel. 

Nous reviendrons plus en detail sur ce sujet dans la suite de ce chapitre. 

C\ La notion de moteur de stockage est presentee dans le chapitre Construire une base de donnees dans MySQL - 
" Gerer les tables. 

Exemple d'affichaae et de modification du mode SOL 

mysql> SELECT @@sql_mode; 

+ + 

I @@sql_mode 

+ + 

I I 

+ + 

1 row in set (0.00 sec) 

mysql> SET @ @ sql_mode=STRICT_ALL_TABLES ; 
Query OK, rows affected (0.00 sec) 

mysql> SELECT @@sql_mode; 

+ + 

I @@sql_mode | 

+ + 

STRICT_ALL_TABLES 

+ + 

1 row in set (0.00 sec) 

C\ II existe d'autres modes SQL (ansi, traditional, etc.). Pour en savoir plus, consultez la documentation. 



2. Obtenir des informations 

L'instruction SQL show offre differentes formes qui permettent d'obtenir des informations sur le serveur MySQL, les 
bases de donnees qu'il gere et le contenu de ces bases de donnees (les tables, les colonnes, etc.). 

Dans cette section, nous presentons les formes les plus utilisees de la commande show permettant d'afficher des 
informations sur les bases de donnees gerees par le serveur, les tables stockees dans une base de donnees et la 
structure d'une table : 

SHOW DATABASES 
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SHOW SCHEMAS 

Liste des bases de donnees gerees par le serveur mySQL. 

SHOW TABLES 

Liste des tables stockees dans la base de donnees courante. 

SHOW COLUMNS FROM nom_table 
{ DESCRIBE | DESC } nonstable 

Liste des colonnes d'une table. 
Exemole 

mysql> SHOW DATABASES; 

+ + 

Database I 

+ + 

informat ion_schema | 

cdcol 

eni 

mysql 

phpmyadmin 

test 

+ + 

6 rows in set (0.00 sec) 

mysql> USE eni; 
Database changed 
mysql> SHOW TABLES; 

+ + 

Tables_in_eni 
+ + 

auteur 

auteur_livre 

catalogue 

collection 

livre 

promot ion 

rubr ique 

rubr ique_livre 

+ + 

6 rows in set (0.00 sec) 

mysql> DESC collection; 

Field I Type I Null I Key | Default I Extra I 

id I int(ll) I NO I PRI I NULL | auto_increment 

nom | varchar(25) I NO I UNI | I | 

prix_ht I decimal(5,2) | YES I I 20.00 | | 

frais_ht I decimal (5,2) | YES I I NULL | | 

4 rows in set (0.00 sec) 

my sql> 

Dans le chapitre Construire une base de donnees dans MySQL, nous verrons d'autres variantes de la commande show 
qui permettent de recuperer des informations sur les vues, les procedures et les triggers. 

3. Afficher les erreurs et les alertes 

La commande show warnings permet d'afficher les alertes ou les erreurs generees par la derniere commande. La 
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commande show errors permet d'afficher uniquement les erreurs generees par la derniere commande. 

Dans I'application cliente mysqi, les erreurs generees par la derniere commande sont automatiquement affichees. Par 
contre, pour les alertes, I'application indique uniquement le nombre d'alertes generees mais ne les affiche pas ; la 
commande show warnings est alors tres utile. 

Exemple 

mysql> INSERT INTO rubrique (titre) 

-> VALUES ( ' Messager ie et travail de groupe' ) ; 
Query OK, 1 row affected, 1 warning (0.00 sec) 

mysql> SHOW WARNINGS; 

+ + + + 

Level I Code I Message I 

+ + + + 

Warning | 1265 | Data truncated for column 'titre' at row 1 

+ + + + 

1 row in set (0.00 sec) 



4. Lire les donnees 

a. Syntaxe de base de I'ordre SELECT 

L'ordre SQL select permet de lire les donnees. 

La syntaxe la plus simple pour I'ordre select est la suivante : 

SELECT [DISTINCT] expr e s s ion [ , . . . ] | * 
FROM nom_table 

La clause from indique dans quelle table lire les donnees. Nous verrons plus loin comment lire les donnees dans 
plusieurs tables. 

La clause select contient une liste d'expressions separees par une virgule. Une expression peut etre une colonne 
d'une table, une valeur litterale ou une expression calculee utilisant eventuellement une ou plusieurs colonnes d'une 
table. A la place d'une liste d'expressions, il est possible d'utiliser un asterisque pour indiquer que toutes les colonnes 
sont selectionnees. 

Avec la syntaxe suivante, toutes les lignes de la table sont retournees. Nous verrons plus loin comment restreindre le 
resultat d'une requete. 

Exemples 

mysql> SELECT * FROM collection; 

id I nom I prix_ht I frais_ht I 

1 I Ressources Inf ormat iques I 24.44 | 1.50 I 

I 2 | TechNote I 9.48 | NULL | 

I 3 I Les TP Informatiques I 25.59 | 1.50 I 

4 | Coffret Technique I 46.45 | 2.00 I 

4 rows in set (0.00 sec) 

mysql> SELECT id, nom FROM collection; 

+ + + 

id I nom I 

+ + + 

1 I Ressources Informatiques I 
I 2 | TechNote I 

I 3 I Les TP Informatiques I 
I 4 | Coffret Technique I 

+ + + 

4 rows in set (0.00 sec) 

mysql> SELECT nom, pr ix_ht + ROUND ( pr ix_ht * 5 . 5 / 1 , 2 ) FROM collection; 
+ + + 
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nom I prix_ht+ROUND (prix_ht*5 . 5/100, 2) | 

+ + + 

Ressources Inf ormat iques I 25.78 I 

TechNote I 10.00 I 

Les TP Inf ormat iques I 27.00 I 

Coffret Technique I 49.00 I 

+ + + 

4 rows in set (0.00 sec) 

Sur le dernier exemple, round (prix_ht* (1+5.5/100) ,2) est une expression calculee sur la colonne prix_ht. 
Le mot de distinct permet d'obtenir une seule occurrence de chaque ensemble de lignes dupliquees. 
Exemple 



mysql> SELECT annee_parut ion FROM livre; 

+ + 

I annee_parut ion | 

+ -■ + 

2001 




mysql> SELECT DISTINCT annee_parut ion FROM livre; 

+ + 

I annee_parut ion | 
+ - 

2001 




mysql> SELECT annee_parut ion , niveau FROM livre; 

+ + + 

I annee_parut ion | niveau I 
+ + + 



001 


Initie I 


007 


Initie I 


006 


Expert I 


005 


Initie I 


005 


Expert I 


005 


Expert I 


004 


Initie I 


006 


Initie I 


004 


Initie I 


006 


Initie I 



10 rows in set (0.00 sec) 



mysql> SELECT DISTINCT annee_parut ion , niveau FROM livre; 

+ + + 

annee_parut ion | niveau I 
+ + + 



001 


Initie I 


007 


Initie I 


006 


Expert I 


005 


Initie I 


005 


Expert I 
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I 2004 | Initie I 

| 2006 I Initie I 

+ + + 

7 rows in set (0.00 sec) 

L'ordre select peut aussi etre utilise pour lire des expressions calculees, ou des variables, sans reference a une 
table. Dans ce cas, la clause from est absente. 

Exemple 

mysql> SELECT 1+2+3; 

+ + 

1+2+3 | 

+ + 

I 6 I 

+ + 

1 row in set (0.00 sec) 

Depuis la version 4.1, vous pouvez specifier dual comme nom de table dans la clause from, dans le cas ou aucune 
table n'est referencee. Cette possibility permet d'etre compatible avec les serveurs de base de donnees qui ne 
supportent pas le select sans clause from. 

Exemple 

mysql> SELECT 1+2+3 FROM dual; 

+ + 

1+2+3 I 

+ + 

I 6 | 

+ + 

1 row in set (0.00 sec) 

Dans la clause select une expression peut etre suivie d'un alias qui permet de nommer I'expression. 
Svntaxe 

expression [AS] alias 

Le mot de as est optionnel. 
Exemple 

mysql> SELECT nom, pr ix_ht + ROUND (pr ix_ht * 5 . 5 / 1 , 2 ) prix_ttc 
-> FROM collection; 

+ + + 

nom I prix_ttc I 
+ + + 

Ressources Inf ormat iques I 25.78 I 

TechNote I 10.00 I 

Les TP Inf ormat iques I 27.00 I 

Coffret Technique I 49.00 I 

+ + + 

4 rows in set (0.00 sec) 

Un alias peut etre applique a une simple colonne, ce qui a pour effet de renommer la colonne dans I'interrogation 
uniquement (pas dans la table). 

£S Si I'alias comporte des espaces ou tout autre caractere special, il doit etre saisi entre guillemets. 

De meme, dans la clause from, un nom de table peut etre suivi d'un alias qui permet de renommer la table dans 
I'interrogation uniquement (pas dans la base de donnees). 

Svntaxe 

nom_table [AS] alias 

Le mot de as est optionnel. 
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Un alias de table peut etre utilise a la place du nom de la table pour prefixer une colonne. 
Exemple 

mysql> SELECT col. nom FROM collection col; 

+ + 

I nom | 

+ + 

I Ressources Inf ormat iques I 

I TechNote I 

Les TP Inf ormat iques | 

I Coffret Technique | 

+ + 

4 rows in set (0.00 sec) 

Cette possibility est particulierement interessante dans les interrogations portant sur plusieurs tables. 

En effet, dans ce genre d'interrogation, il est conseille de prefixer le nom des colonnes par le nom de la table (ou par 
un alias de table) pour faciliter la lecture de la requete (on voit toute de suite a quelle table appartient la colonne). Le 
prefixe est par ailleurs obligatoire lorsque deux tables ont une colonne portant le meme nom et que ce nom est 
present dans la requete ; sans prefixe la requete est ambigue et provoque une erreur. 

Exemple 

mysql> SELECT id FROM livre, collection; 

ERROR 1052 (23000): Column 'id' in field list is ambiguous 

Utiliser un alias de table a la place du nom de la table pour prefixer les colonnes est interessant lorsque les tables 
portent des noms "longs" ; des alias de 3 ou 4 caracteres bien choisis (suffisamment significatifs) peuvent 
avantageusement les remplacer. 

f\ Pour vous simplifier la tache, nous vous conseillons de n'utiliser que des caracteres non accentues, des chiffres 
" et les caracteres $ et _ (souligne) pour vos alias de table. L'utilisation de tout autre caractere imposera en 

effet de delimiter I'alias soit par des apostrophes obliques (') soit par des guillemets (") si la configuration du 

serveur le permet. 



b. Restreindre le resultat : clause WHERE 

Une clause where peut etre ajoutee a la requete select pour restreindre le resultat. 
Svntaxe 

SELECT [DISTINCT] expr e s s ion [ , . . . ] | * 
FROM nom_tableWHERE conditions 

Seules les lignes verifiant les conditions de la clause where sont retournees. 
La syntaxe generale d'une condition est la suivante : 

expression! operateur expression2 

expressioni et expression2 sont des expressions du type de celles qui peuvent figurer dans la clause select 
colonne, valeur litterale ou expression calculee. 

Une condition retourne true, false ou null. 

Les operateurs les plus souvent utilises sont les suivants : 



Egalite 



Strictement superieur 



- 6- 



' ENI Editions - All rigths reserved 



Superieur ou egal 

< 

Strictement inferieur 

<= 

Inferieur ou egal 

<> ou ! = 
Different 

BETWEENminANDmax 

Superieur ou egal a min et inferieur ou egal a max 

IN (valeur, . . . ) 

Egalite avec n'importe quel element d'une liste 

IS NULL, IS NOT NULL 

Teste si une expression est null ou non 

LIKE 

Correspondance par rapport a un modele 

Les operateurs between, in et like peuvent etre inverses par le mot cle not (not between, not in et not like). 
Exemples 

mysql> SELECT nom FROM collection WHERE id = 1; 

+ + 

nom | 

+ + 

I Ressources Inf ormat iques I 
+ + 

1 row in set (0.01 sec) 

mysql> SELECT id, nom FROM collection WHERE id <> 1 ; 

+ + + 

id I nom | 

+ + + 

2 | TechNote I 

3 | Les TP Inf ormat iques | 

4 | Coffret Technique | 
+ + + 

3 rows in set (0.00 sec) 1 row in set (0.00 sec) 

mysql> SELECT id, nom FROM collection WHERE id IN (1,2); 

+ + + 

id I nom I 

+ + + 

1 I Ressources Inf ormat iques I 

2 | TechNote I 
+ + + 

2 rows in set (0.01 sec) 

mysql> SELECT nom,prix_ht FROM collection WHERE prix_ht < 25; 

+ + + 

nom I prix_ht 
+ + + 

Ressources Inf ormat iques I 24.44 

TechNote I 9.48 
+ + + 
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2 rows in set (0.00 sec) 

mysql> SELECT nom,prix_ht FROM collection 
-> WHERE prix_ht BETWEEN 10 AND 25; 

+ + + 

I nom I prix_ht 

+ + + 

Ressources Inf ormat iques I 24.44 

+ + + 

1 row in set (0.00 sec) 

mysql> SELECT prix_ht FROM collection WHERE nom = 'TECHNOTE'; 

+ + 

prix_ht 

+ + 

I 9.48 

+ + 

1 row in set (0.00 sec) 

mysql> — Recherche sensible la casse 

mysql> SELECT prix_ht FROM collection WHERE nom = BINARY 'TECHNOTE'; 

Empty set (0.00 sec) 

mysql> — Recherche sur un couple de colonnes 
mysql> SELECT sous_titre FROM livre 

-> WHERE (tit re, annee_parut ion) = ('Oracle 10g',2005); 

+ + 

sous_titre I 

+ + 

Administration | 

Installation du serveur sous Windows /Linux - Oracle Net | 

Sauvegarde et restauration de la base de donnees avec RMAN | 
+ + 

3 rows in set (0.00 sec) 

Les colonnes de type datetime ou timestamp sont susceptibles de stocker une composante horaire. Cette 
composante horaire peut poser des problemes pour la recherche uniquement sur la partie date. Une premiere 
solution consiste a effectuer une recherche bornee ; une deuxieme solution consiste a appliquer la fonction date a la 
colonne pour eliminer la composante horaire (cf. chapitre Utiliser les fonctions MySQL - Fonctions dates). 

Exemple 

mysql> SELECT titre FROM livre WHERE date_maj = '2008-01-19'; 
Empty set (0.01 sec) 

mysql> SELECT titre FROM livre WHERE DATE ( date_ma j ) = '2008-01-19'; 

+ + 

titre I 

+ + 

PHP 5.2 | 

+ + 

1 row in set (0.01 sec) 

mysql> SELECT titre FROM livre 
-> WHERE date_maj BETWEEN 
-> '2008-01-19 00:00:00' AND '2008-01-19 23:59:59'; 

+ + 

titre I 

+ + 

PHP 5.2 | 

+ + 

1 row in set (0.01 sec) 

Pour tester si une expression est null (ou non null), il ne faut pas utiliser I'operateur = (ou !=) mais I'operateur is 
null (ou is not null). Utiliser les operateurs = ou != ne genere pas d'erreur, mais I'interrogation ne retourne aucun 
resultat. 



Exemple 
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mysql> SELECT titre FROM livre WHERE sous_titre = NULL; 
Empty set (0.00 sec) 

mysql> SELECT titre FROM livre WHERE sous_titre IS NULL; 

+ + 

titre I 

+ + 

I BusinessOb ject s 6 I 

+ + 

1 row in set (0.00 sec) 

mysql> SELECT DISTINCT titre FROM livre 
-> WHERE sous_titre IS NOT NULL; 

+ + 

titre I 

+ + 

PHP 4 

PHP 5 . 2 

PHP 5 

Oracle 1 Og 

MySQL 5 

PHP et MySQL (versions 4 et 5) 

MySQL 5 et PHP 5 



+ -- 



+ 



7 rows in set (0.00 sec) 

Avec I'operateur like, il est possible d'utiliser deux caracteres "joker" : 



Remplace un nombre quelconque de caracteres (y compris aucun). 

_ (souligne) 

Remplace exactement un caractere. 

Pour rechercher un de ces deux caracteres, vous devez le faire preceder du caractere d'echappement anti-slash dans 
le modele. Si vous souhaitez utiliser un autre caractere d'echappement, vous pouvez ajouter la clause escape 'c', c 
etant egal au caractere d'echappement utilise. 

Exemple 

mysql> SELECT DISTINCT titre FROM livre WHERE titre LIKE 'PHP%'; 

+ + 

titre I 

+ + 

PHP 4 | 

PHP 5.2 | 

PHP 5 | 

PHP et MySQL (versions 4 et 5) 

+ + 

4 rows in set (0.00 sec) 

mysql> SELECT DISTINCT titre FROM livre 
-> WHERE titre LIKE ' %MySQL%PHP% ' ; 

+ + 

titre I 

+ + 

MySQL 5 et PHP 5 | 

+ + 

1 row in set (0.00 sec) 

Plusieurs conditions simples peuvent etre combinees a I'aide des operateurs logiques habituels or, and et not. La 
precedente par defaut de ces operateurs est not, and et or (du plus prioritaire au moins prioritaire). Pour evaluer les 
conditions dans un ordre different, il faut utiliser des parentheses. 

Exemple 

mysql> SELECT titre FROM livre 
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-> WHERE annee_parution = 2005 AND id_collect ion = 1; 

+ + 

I titre | 

+ + 

I Oracle 1 Og 

+ + 

1 row in set (0.00 sec) 

mysql> SELECT t i t r e , annee_parut ion FROM livre 

-> WHERE ( annee_parut ion = 2005 OR annee_parut ion = 2006) 

-> AND id_collection = 1; 

+ + + 

I titre I annee_parut ion | 

+ + + 

I Oracle lOg | 2005 I 

1 MySQL 5 I 2006 | 
+ + + 

2 rows in set (0.01 sec) 

c. Trier le resultat : clause ORDER BY 

Par defaut, le resultat d'une interrogation est retourne dans un ordre indetermine. 
Une clause order by peut etre ajoutee a la requete select pour trier le resultat. 
Syntaxe 

SELECT [DISTINCT] expr e s s ion [ , . . . ] | * 
FROM nom_table 
[WHERE conditions] 
ORDER BY expression [ ASC DESC] [,...] 

Si la requete comporte une clause where, la clause order by doit figurer apres. 

Le tri peut etre croissant (asc) ou decroissant (desc) ; il est croissant par defaut. La clause order by peut contenir 
plusieurs expressions de tri separees par des virgules ; I'ordre des expressions determine I'ordre de priorite des 
niveaux de tri. 

expression peut etre : 

• une colonne ; 

• une expression basee sur des colonnes ; 

• un alias de colonne ; 

• un numero correspondant a la position d'une expression de la clause select (syntaxe deconseillee et 
obsolete). 

Exemples 

mysql> SELECT nom, pr ix_ht + ROUND ( pr ix_ht * 5 . 5 / 1 , 2 ) 
-> FROM collection 
-> ORDER BY nom; 

+ + + 

I nom I prix_ht+ROUND (prix_ht*5 . 5/100, 2) | 
+ + + 

Coffret Technique I 49.00 I 

Les TP Informatiques I 27.00 I 

Ressources Informatiques I 25.78 I 

TechNote I 10.00 I 

+ + + 

4 rows in set (0.00 sec) 

mysql> SELECT nom, pr ix_ht + ROUND ( pr ix_ht * 5 . 5 / 1 , 2 ) 
-> FROM collection 
-> ORDER BY prix_ht+ROUND (prix_ht*5 . 5/100 , 2 ) ; 
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+ 

I nom 

+ 


+ 

I prix_ht+ROUND (prix_ht*5 .5/100,2) 

+ 


- + 

1 

- + 



TechNote I 

I Ressources Inf ormat iques I 

Les TP Inf ormat iques | 

I Coffret Technique | 



10.00 I 

25.78 I 

27.00 I 

49.00 I 



4 rows in set (0.00 sec) 



mysql> SELECT nom, pr ix_ht + ROUND ( pr ix_ht * 5 . 5 / 1 , 2 ) prix_ttc 
-> FROM collection 
-> ORDER BY prix_ttc DESC; 

+ + + 

I nom I prix_ttc I 

+ + + 

I Coffret Technique I 49.00 I 



Les TP Inf ormat iques | 
I Ressources Inf ormat iques I 

TechNote I 

+ + - 

4 rows in set (0.00 sec) 



27.00 I 
25.78 I 
10.00 I 



mysql> SELECT idjarent, titre 
-> FROM rubrique 
-> ORDER BY id_parent , t it re ; 



id_parent I tit re 

+ + 



NULL 

NULL 

NULL 

NULL 

NULL 

1 

1 

2 

2 

3 

3 

3 

4 

4 

4 



Base de donnees 

Developpement 

Internet 

Messagerie et travai 

Open Source 

MySQL 

Oracle 

Langages 

Methode 

Conception Web 

HTML - XML 

Secur ite 

Base de donnees 

Langages 

Sy steme 



15 rows in set (0.00 sec) 



Les valeurs null apparaissent en premier dans un tri croissant. 



d. Limiter le nombre de lignes : clause LIMIT 

Une clause limit peut etre ajoutee a la requete select pour limiter le nombre de lignes retournees. 
Svntaxe 

SELECT [DISTINCT] expr e s s ion [ , . . . ] | * 
FROM nom_table 
[WHERE conditions] 
[ORDER BY expression [ASC I DESC ][,...]] LIMIT [offset,] nombre_l ignes 

nombre_iignes est une constante entiere qui specifie le nombre de lignes a retourner. 

offset, s'il est present, est aussi une constante entiere qui specifie le numero de la premiere ligne a retourner (0 
pour la premiere ligne). limit n est equivalent a limit o,n. 

Si la requete comporte une clause where et/ou une clause order by, la clause limit doit figurer apres. 
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La clause limit est evaluee apres les clauses where et order by. Combinee a une clause order by, la clause limit 
est tres pratique pour les interrogations de type "palmares" ("Top N"). 

Exemple 

mysql> — afficher les trois plus "gros" livres (en nombre de pages) 
mysql> SELECT t i t r e , nombre_page s 

-> FROM livre 

-> ORDER BY nombre_pages DESC 

-> LIMIT 3; 

+ + + 

I titre I nombre_pages I 

+ + + 

I MySQL 5 et PHP 5 | 972 

PHP 5.2 I 518 

I Oracle lOg I 489 

+ + + 

3 rows in set (0.00 sec) 

— afficher les deux suivants 
mysql> SELECT t i t r e , nombre_page s 

-> FROM livre 

-> ORDER BY nombre_pages DESC 

-> LIMIT 3,2; 

+ + + 

titre I nombre_pages I 

+ + + 

I BusinessOb jects 6 | 470 I 

1 MySQL 5 I 468 I 
+ + + 

2 rows in set (0.00 sec) 

e. Lire dans plusieurs tables : jointure 

Dans une interrogation, il est souvent necessaire d'extraire des informations dans plusieurs tables. 

Pour cela, il faut lister les tables souhaitees dans la clause from et effectuer une jointure entre les tables. Une 
jointure consiste a indiquer au serveur MySQL comment relier les tables entre elles. 

Lister les tables dans la clause from et oublier d'ecrire la jointure n'est pas une erreur de syntaxe. Le serveur 
retourne un resultat en effectuant un produit cartesien entre les tables : chaque ligne de la premiere table est 
combinee avec chaque ligne de la deuxieme table. Un tel resultat est rarement souhaite I 

MySQL supporte plusieurs syntaxes pour ecrire une jointure. Nous presenterons ici les plus utilisees. 

Jointure interne 

Pour ecrire une jointure interne ("simple") entre deux tables, vous pouvez utiliser une des trois syntaxes suivantes : 

FROM nom_tablel , nom_table2 

WHERE nom_tablel . nom_colonnel = nom_t able2 . nom_colonne2 

FROM nom_tablel [INNER] JOIN nom_table2 ON nom_tablel . nom_colonnel = 
nom_table2 . nom_colonne2 

FROM nom_tablel [INNER] JOIN nom_table2 USING (nom_colonne [,...] ) 

Une jointure se materialise le plus souvent par une condition d'egalite entre une colonne de la premiere table et une 
colonne de la deuxieme table : c'est une "equi-jointure", jointure la plus souvent utilisee (mais il existe d'autre types 
de jointures, non basees sur une egalite). 

Dans la premiere syntaxe, la condition de jointure est ecrite dans la clause where et les tables sont separees par une 
virgule dans la clause from. Cette syntaxe, bien qu'elle soit supportee par de nombreux SGBDR, n'est pas la syntaxe 
de la norme ANSI. 

Les deux dernieres syntaxes sont conformes a la norme ANSI. Les tables sont jointes dans la clause from par 
I'intermediaire du mot de join (inner est optionnel, c'est la valeur par defaut) et la condition de jointure est, elle 
aussi, specifiee dans la clause from soit avec une clause on soit avec une clause using. Avec la clause on, la condition 
de jointure est ecrite explicitement (comme dans la clause where de la premiere syntaxe). Avec la clause using, une 
equi-jointure est implicitement realisee sur les colonnes mentionnees qui doivent done porter le meme nom dans les 
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deux tables ; USING (nom_colonne) est equivalent a ON nom_tablel.nom_colonne = nom_table2 .nom_colonne. 

£S Lorsque vous ecrivez des interrogations portant sur plusieurs tables, il est vivement conseille de definir des 
" alias de tables et de les utiliser pour prefixer le nom des colonnes. 

Exemple avec deux tables 

mysql> SELECT co 1 . nom, 1 i v . t i t r e 

-> FROM collection col, livre liv 

-> WHERE col. id = liv . id_collect ion 

-> AND li v . annee_parut ion=2 00 6 ; 

+ + + 

I nom I tit re I 

+ + + 

Ressources Inf ormat iques I MySQL 5 | 

TechNote I PHP 5 | 

Coffret Technique I MySQL 5 et PHP 5 I 

+ + + 

3 rows in set (0.00 sec) 

mysql> SELECT co 1 . nom, 1 i v . t i t r e 

-> FROM collection col JOIN livre liv 
-> ON (col. id = liv . id_collect ion ) 
-> WHERE liv . annee_parut ion=2 00 6 ; 

+ + + 

nom I tit re I 

+ + + 

Ressources Inf ormat iques I MySQL 5 | 

TechNote I PHP 5 | 

Coffret Technique I MySQL 5 et PHP 5 I 
+ + + 

3 rows in set (0.00 sec) 

Exemple avec trois tables 

mysql> SELECT 

-> liv .id, 

-> liv .tit re , 

-> aut . nom 

-> FROM 

-> livre liv, 

-> auteur_livre aul, 

-> auteur aut 

-> WHERE 

-> liv. id = aul . id_livre 

-> AND aul . id_auteur = aut . id 

-> AND li v . annee_parut ion=2 6 

-> ORDER BY 

-> liv .tit re ; 

id I tit re I nom | 

I 7 | MySQL 5 | THIBAUD 

9 | MySQL 5 et PHP 5 I HEURTEL 

9 | MySQL 5 et PHP 5 | THIBAUD 

2 | PHP 5 I HEURTEL 

4 rows in set (0.00 sec) 

mysql> SELECT 

-> liv .id, 

-> liv .tit re , 

-> aut . nom 

-> FROM 

-> livre liv 

-> JOIN 

-> auteur_livre aul 



' EN I Editions - All rigths reserved - 13- 



-> ON (liv.id = aul . id_l ivre ) 

-> JOIN 

-> auteur aut 

-> ON ( aul . id_auteur = aut . id) 

-> WHERE 

-> liv . annee_parut ion=2 6 

-> ORDER BY 

-> liv . tit re ; 

I id I titre I nom | 

I 7 | MySQL 5 I THIBAUD 

I 9 I MySQL 5 et PHP 5 | HEURTEL 

I 9 I MySQL 5 et PHP 5 | THIBAUD 

I 2 | PHP 5 I HEURTEL 

4 rows in set (0.00 sec) 



Jointure externe 



Dans une jointure interne, seules les lignes en correspondence dans les deux tables sont retournees : si une ligne 
de la premiere table n'a pas de correspondance dans la deuxieme table, elle n'est pas retournee (et 
reciproquement). 

Exemple 

mysql> SELECT t i t r e , id_pr omot ion FROM livre 

-> WHERE annee_parution = 2006; 
+ + + 

I titre I id_promotion 

+ + + 

PHP 5 I 1 | 

I MySQL 5 I NULL 

I MySQL 5 et PHP 5 | 2 

+ + + 

3 rows in set (0.00 sec) 

mysql> SELECT 1 i v . t it r e , pr o . int it ule 

-> FROM livre liv JOIN promotion pro 

-> ON ( liv . id_pr omot ion = pro. id) 

-> WHERE liv . annee_parut ion = 2006; 

+ + + 

I titre I intitule I 

+ + + 

PHP 5 I -5% sur cet ouvrage I 

1 MySQL 5 et PHP 5 I Frais de port offerts sur cet ouvrage I 
+ + + 

2 rows in set (0.00 sec) 

Sur cet exemple, le livre "MySQL 5" n'est pas retourne par la deuxieme requete car il n'a pas de promotion. 

Pour retourner toutes les lignes d'une des deux tables meme si elles n'ont pas de correspondance, il faut ecrire une 
jointure externe. Avec une jointure externe, le serveur MySQL cree une ligne avec des valeurs null pour la table qui 
n'a pas de ligne en correspondance avec I'autre table ; cette ligne "vide" est utilisee pour etablir la "correspondance" 
avec I'autre table. 

CS Lorsque vous ecrivez une jointure, posez-vous toujours la question de savoir s'il peut ne pas y avoir de 
" correspondance entre les deux tables, et si c'est le cas, ce que vous souhaitez faire : conserver ou non les 
lignes en question. 

Pour ecrire une jointure externe entre deux tables, vous pouvez utiliser une des quatre syntaxes suivantes : 

FROM nom_tablel LEFT [OUTER] JOIN nom_table2 

ON nom_tablel . nom_colonnel = nom_t able2 . nom_colonne2 

FROM nom_tablel LEFT [OUTER] JOIN nom_table2 
USING (nom_colonne [,...] ) 
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FROM nom_tablel RIGHT [OUTER] JOIN nom_table2 

ON nom_tablel . nom_colonnel = nom_t able2 . nom_colonne2 

FROM nom_tablel RIGHT [OUTER] JOIN nom_table2 
USING (nom_colonne [,...] ) 

Le mot cle outer est optionnel car le sens de la jointure externe doit etre precise avec le mot cle left ou right. Dans 
une jointure "gauche" nom_tabiei left join nom_tabie2, les lignes de la table de "gauche" nom_tabiei sont 
retournees meme si elles n'ont pas de correspondance dans I'autre table. Dans une jointure "droite" nom_tabiei 
right join nom_tabie2, les lignes de la table de "droite" nom_tabie2 sont retournees meme si elles n'ont pas de 
correspondance dans I'autre table. 

Comme pour la jointure interne, la condition de jointure peut etre specifiee a I'aide d'une clause on ou using. 

Exemple 

mysql> SELECT liv . titre , pro . intitule 

-> FROM livre liv LEFT JOIN promotion pro 
-> ON ( liv . id_promot ion = pro. id) 
-> WHERE liv . annee_parut ion = 2006; 

+ + + 

I titre I intitule I 

+ + + 

I PHP 5 I -5% sur cet ouvrage I 

I MySQL 5 | NULL I 

I MySQL 5 et PHP 5 | Frais de port offerts sur cet ouvrage I 

+ + + 

3 rows in set (0.00 sec) 

Maintenant, le livre "MySQL 5" est bien retourne dans le resultat, bien qu'il n'ait pas de promotion. 

Si la requete comporte une condition supplemental sur la table externe (celle sur laquelle une ligne vide est 
generee pour la mise en correspondance), il faut la mettre dans la clause on de la jointure et non dans la clause 
where, sous peine d'obtenir une jointure simple a la place de la jointure externe. 

Exemple 

mysql> SELECT 1 i v . t it r e , pr o . int it ule 

-> FROM livre liv LEFT JOIN promotion pro 

-> ON ( liv . id_promot ion = pro. id) 

-> WHERE liv . annee_parut ion = 2006 

-> AND pro . est_act ive = TRUE; 

+ + + 

I t it re I int itule I 

+ + + 

I PHP 5 I -5% sur cet ouvrage | 

+ + + 

1 row in set (0.00 sec) 

mysql> SELECT 1 i v . t it re , pr o . int it u le 

-> FROM livre liv LEFT JOIN promotion pro 

-> ON ( liv . id_pr omot ion = pro. id 

-> AND pro . est_act ive = TRUE) 

-> WHERE liv . annee_parut ion = 2 6; 

+ + + 

I titre I intitule I 

+ + + 

PHP 5 I -5% sur cet ouvrage I 

I MySQL 5 I NULL I 

I MySQL 5 et PHP 5 I NULL I 

+ + + 

3 rows in set (0.00 sec) 

Auto jointure 

II est possible de joindre une table avec elle-meme (notion d'auto jointure). Pour cela, il faut faire figurer la table 
deux fois dans la clause from, avec des alias de table differents, et ecrire la jointure entre les deux tables comme s'il 
s'agissait de tables differentes. Cette technique est particulierement utile pour interroger une table qui implemente 
une structure hierarchique. 
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Exemple 

mysql> SELECT par.titre rubr ique, enf . t it re sous_rubrique 
-> FROM rubrique par, rubrique enf 
-> WHERE enf . id_parent = par. id; 

+ + + 

I rubrique I sous_rubr ique | 

+ + + 



Base de donnees 

Base de donnees 

Developpement 

Developpement 

Internet 

Internet 

Internet 

Open Source 

Open Source 

Open Source 



MySQL 

Oracle 

Langages 

Methode 

HTML - XML 

Conception Web 

Secur ite 

Sy steme 

Langages 

Base de donnees 



10 rows in set (0.00 sec) 



5. Ajouter des lignes dans une table 

L'ordre SQL insert permet d'ajouter des lignes dans une table. 
Syntaxe 1 

INSERT [IGNORE] 

[INTO] nom_table [ (nom_colonne , . . . ) ] 
VALUES ({expression | DEFAULT},...),)...),... 
[ ON DUPLICATE KEY UPDATE nom_colonne=expr e s s i on , ... ] 

Syntaxe 2 

INSERT [IGNORE] 

[INTO] nom_table 

SET nom_colonne ={ expression | DEFAULT}, ... 

[ ON DUPLICATE KEY UPDATE nom_co lonne= expression, ... ] 

nom_tabie est le nom de la table dans laquelle les donnees sont ajoutees. 

Les colonnes concernees par I'insertion sont specifiees soit par une liste de noms de colonnes derniere le nom de la 
table (premiere syntaxe), soit par la clause set (deuxieme syntaxe). Dans la premiere syntaxe, si la liste des colonnes 
est absente, toutes les colonnes de la table sont concernees par defaut. II faut noter qu'il n'y a pas d'obligation a 
inserer une valeur dans toutes les colonnes de la table. 

Les valeurs des colonnes sont specifiees soit par la clause values (premiere syntaxe), soit par la clause set (deuxieme 
syntaxe). Dans la premiere syntaxe, la clause values doit comporter une expression pour chaque colonne mentionnee 
dans la liste des colonnes (dans l'ordre) ; si la liste des colonnes est absente, la clause values doit fournir une valeur 
pour chaque colonne de la table, dans l'ordre des colonnes de la table. Dans la deuxieme syntaxe, la valeur de chaque 
colonne est donnee par I'expression situee a droite du signe =. Dans la premiere syntaxe, plusieurs listes de valeurs 
peuvent etre specifiees (separees par des virgules) afin d'inserer plusieurs lignes en une seule operation. 



Dans la premiere syntaxe, pour du code en production, il est conseille de toujours specifier la liste des colonnes, 
afin que la requete puisse continuer a fonctionner meme si des colonnes sont ajoutees dans la table. 



Exemoles 



mysql> DESC collection; 

Field | Type 

id I int(ll) 
nom | varchar (25] 



I prix_ht 
frais_ht 



decimal (5,2) 
decimal (5,2) 



Null I Key I Default I Extra | 

NO I PRI I NULL | auto_increment I 

NO I UNI | | | 



YES 
YES 



20.00 
NULL 



I 
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3 rows in set (0.00 sec) 

mysql> INSERT INTO collection 

-> VALUES (5, ' Solutions Inf ormat iques ' , 3 6 . 97 , 1 . 2 5 ) ; 
Query OK, 1 row affected (0.01 sec) 

mysql> INSERT INTO col le ct ion ( nom) 

-> VALUES (' ExpertIT' ) ; 
Query OK, 1 row affected (0.00 sec) 

mysql> SELECT * FROM collection WHERE id >= 5; 

id I nom I prix_ht I frais_ht 

+ + + + + 

5 | Solutions Inf ormat iques I 36.97 | 1.25 

6 I ExpertIT I 20.00 NOLL 

+ + + + + 

2 rows in set (0.00 sec) 

Comme le montre cet exemple, si une colonne n'est pas mentionnee dans I'insertion, mais qu'elle a ete definie avec 
I'attribut auto_increment (cf. chapitre Construire une base de donnees dans MySQL - Gerer les tables), un entier 
unique lui est affecte. Si ce n'est pas le cas; la valeur par defaut de la colonne lui est affectee ; le mot cle default 
permet d'affecter explicitement la valeur par defaut de la colonne. 

Comme nous le verrons dans le chapitre Construire une base de donnees dans MySQL, la valeur par defaut d'une 
colonne peut etre definie lors de la creation de la table. Lors de I'insertion, si aucune valeur par defaut n'est definie 
explicitement pour une colonne et que la colonne autorise les valeurs null, la valeur null est affectee comme valeur 
par defaut. Par contre, si la colonne est obligatoire, le fonctionnement depend du mode SQL actif : 

• Si le mode SQL strict n'est pas actif (cas par defaut), MySQL utilise sa propre valeur par defaut liee au type de 
donnees : pour un nombre, chaine vide pour une chaine, date "zero" pour une date. 

• Si le mode SQL strict est actif, une erreur se produit. 
Exemples 

mysql> SELECT @@sql_mode; 

+ + 

I @@sql_mode 
+ + 

I I 

+ + 

1 row in set (0.00 sec) 

mysql> INSERT INTO collection () -- un peu bizarre comme INSERT 

-> VALUES (); -- mais c'est pour tester ! 

Query OK, 1 row affected, 1 warning (0.00 sec) 

mysql> SHOW WARNINGS; 

+ + + + 

Level I Code I Message I 

+ + + + 

| Warning | 1364 | Field 'nom' doesn't have a default value 

+ + + + 

1 row in set (0.00 sec) 

mysql> SELECT nom,prix_ht FROM collection 
-> WHERE id = last_insert_id ( ) ; 

nom | prix_ht 

+ + + 

I I 20.00 

+ + + 

1 row in set (0.00 sec) 

mysql> SET @ @ sql_mode = STRICT_ALL_TABLES ; 

Query OK, rows affected (0.00 sec) 
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mysql> INSERT INTO collection ( ) 

-> VALUES () ; 
ERROR 1364 (HY0O0): Field 'nom' doesn't have a default value 

mysql> SET @ @ sql_mode=' ' ; 

Query OK, rows affected (0.00 sec) 

£\ La fonction iast_insert_id utilisee dans cet exemple retourne la valeur automatiquement generee par une 
colonne de type auto_increment lors du dernier insert (cf. chapitre Utiliser les fonctions MySQL - Fonctions 
systeme). 

Le comportement de MySQL vis-a-vis de I'insertion d'une valeur invalide (date inexistante par exemple) ou trop grande 
(Olivier dans un varchar(4)) depend aussi du mode SQL : 

• une chaine trop grande est tronquee ; 

• une date invalide est remplacee par une date "zero" ; 

• un nombre trop grand est remplace par la valeur maximum autorisee par le type. 
• Si le mode SQL strict est actif, une erreur est generee. 

Exemples 

mysql> SELECT @@sql_mode; 

+ + 

I @@sql_mode 

+ + 

I I 

+ + 

1 row in set (0.00 sec) 

mysql> INSERT INTO collection (nom, prix_ht) 

-> VALUES (' Cof fret Technique Cert i f i cat ion ' , 1 2 3 4 ) ; 
Query OK, 1 row affected, 2 warnings (0.00 sec) 

mysql> SHOW WARNINGS; 

+ + + + 

Level I Code I Message I 

+ + + + 

Warning | 1265 | Data truncated for column 'nom' at row 1 | 

Warning | 1264 | Out of range value adjusted for column 'prix_ht' at row 1 

+ + + + 

2 rows in set (0.00 sec) 

mysql> SELECT nom,prix_ht FROM collection 

-> WHERE id = last_insert_id ( ) ; 
+ + + 

nom I prix_ht 
+ + + 

Coffret Technique Certifi I 999.99 

+ + + 

1 row in set (0.00 sec) 

mysql> SET @ @ sql_mode=<$ I [ ] STRICT_ALL_TABLES> STRICT_ALL_TABLES ; 
Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO collection (nom, prix_ht) 

-> VALUES (' Cof fret Technique Cert i f i cat ion ' , 1 2 3 4 ) ; 
ERROR 1406 (22001) : Data too long for column 'nom' at row 1 

mysql> SET @ @ sql_mode=' ' ; 

Query OK, rows affected (0.00 sec) 
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Clause IGNORE 

La clause ignore permet d'ignorer les erreurs liees a I'insertion d'une ligne qui provoquerait un doublon dans une cle 
primaire ou unique ; si le cas se produit, la ligne n'est pas inseree et aucun message d'erreur n'est affiche. 

Exemples 

mysql> INSERT INTO collection (id, nom,prix_ht) 

-> VALUES (1, ' Epsilon' , 51 . 18) ; 
ERROR 1062 (23000): Duplicate entry ' X' for key 1 

mysql> INSERT IGNORE INTO collection (id, nom,prix_ht) 

-> VALUES (1 ,' Epsilon' , 51 . 18) ; 
Query OK, rows affected (0.01 sec) 

mysql> SELECT nom FROM collection WHERE id = 1; 

+ + 

I nom | 

+ + 

I Ressources Inf ormat iques I 

+ + 

1 row in set (0.00 sec) 

Clause ON DUPLICATE KEY UPDATE 

La clause on duplicate key update permet de transformer en update I'insertion d'une ligne qui provoque un doublon 
sur une cle primaire ou unique. 

Dans la clause update, I'expression values (nom_coionne) permet de faire reference a la valeur de la colonne dans la 
clause insert d'origine. 

Exemples 

mysql> INSERT INTO aut eur ( nom, prenom, mai 1 ) 

-> VALUES ('HEURTEL' , 'Olivier' , 'contact@olivier-heurtel.fr' ) ; 
ERROR 1062 (23000): Duplicate entry ' HEURTEL-Olivier ' for key 2 

mysql> INSERT INTO aut eur ( nom, prenom, mai 1 ) 

-> VALUES ('HEURTEL' , 'Olivier' , 'contact@olivier-heurtel.fr' ) 
-> ON DUPLICATE KEY UPDATE mail = VALUES (mai 1 ) ; 

Query OK, 2 rows affected (0.00 sec) 

mysql> SELECT mail FROM auteur WHERE nom = 'HEURTEL'; 

+ + 

I mail I 

+ + 

contact@olivier-heurtel.fr 

+ + 

1 row in set (0.00 sec) 

CS Attention ! Si la ligne inseree provoque un doublon sur deux lignes (par exemple sur la cle primaire pour la 
* premiere ligne et sur une cle unique pour la deuxieme ligne), seule une ligne sera mise a jour. II est conseille 
d'eviter ce genre de situation. 

Insertion de plusieurs lignes 

Dans la premiere syntaxe de I'ordre insert, plusieurs listes de valeurs peuvent etre specifiees (separees par des 
virgules) afin d'inserer plusieurs lignes en une seule operation. 

Si une erreur se produit lors d'un insert multilignes, I'ordre est interrompu et les lignes deja inserees sont conservees 
ou pas selon le type de table : 

• pour une table non transactionnelle (c'est le cas par defaut en general), les lignes deja inserees sont 
conservees ; 

• pour une table transactionnelle (cf. chapitre Techniques avancees avec MySQL - Gerer les transactions et les 
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acces concurrents), les lignes deja inserees sont annulees. 
Exemple avec une table non transactionnelle 

mysql> INSERT INTO 

-> auteur (nom, prenom) 

-> VALUES 

-> (' NOIRAULT' ,' Claire' ) , 

-> (' GABILLAUD' ,' Jerome' ) , 

-> (' HEURTEL' ,' Olivier ') , -- existe deja !! 

-> (' HUGO' , ' Victor' ) ; 

ERROR 1062 (23000): Duplicate entry ' HEURTEL-Ol i vie r ' for key 2 

mysql> SELECT id, nom, prenom FROM auteur WHERE id > 3; 

id I nom | prenom 

4 | NOIRAULT | Claire 

5 | GABILLAUD | Jerome | 

+ + + + 

2 rows in set (0.00 sec) 

L'auteur "Victor Hugo" n'a pas ete insere dans la table. 

CS Dans le chapitre Techniques avancees avec MySQL - Utiliser des sous-requetes, nous verrons comment ajouter 
" des lignes dans une table a I'aide d'une autre requete (sous-requete). 



6. Modifier des lignes dans une table 

L'ordre SQL update permet de modifier des lignes dans une table. 
Syntaxe 

UPDATE [IGNORE] nom_table 

SET nom_colonne= { expression | DEFAULT} [,...] 

[WHERE condition] 

[ORDER BY tri] 

[LIMIT nombre_lignes ] 

nom_tabie est le nom de la table dans laquelle les donnees sont modifiees. 

La clause set indique les colonnes a modifier avec leur nouvelle valeur. II faut noter qu'il n'y a pas d'obligation a 
modifier toutes les colonnes de la table. 

Le mot de default permet d'affecter explicitement la valeur par defaut de la colonne. Comme dans le cas de I'insertion, 
si la valeur default est mentionnee, mais qu'aucune valeur par defaut n'est definie explicitement sur la colonne et que 
la colonne est obligatoire, MySQL utilise sa propre valeur par defaut liee au type de donnees (0 pour un nombre, 
chaine vide pour une chaine, date "zero" pour une date). 

La clause where est optionnelle. Si elle est omise, toutes les lignes de la table sont modifiees. Si elle est specifiee, 
seules les lignes verifiant la condition sont mises a jour. La syntaxe pour ecrire une condition est la meme que pour la 
clause where de l'ordre select. 

Exemples 

mysql> UPDATE auteur SET mail = 'olivier.heurtel@gmail.com' 

-> WHERE nom = 'HEURTEL' AND prenom = 'Olivier'; 
Query OK, 1 row affected (0.01 sec) 
Rows matched: 1 Changed: 1 Warnings: 

mysql> UPDATE collection SET nom = ' Epsilon' , pr ix_ht=5 1 . 1 8 

-> WHERE nom = ' ' ; 
Query OK, 1 row affected (0.01 sec) 
Rows matched: 1 Changed: 1 Warnings: 

mysql> UPDATE collection 
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-> SET prix_ht = ROUND (pr ix_ht * 1 . 1 5 , 2 ) -- augmentation de 1,5% 

-> WHERE nom = 'Epsilon'; 
Query OK, 1 row affected (0.01 sec) 
Rows matched: 1 Changed: 1 Warnings: 

mysql> UPDATE livre SET niveau=' Confirme ' WHERE id_collect ion = 2; 
Query OK, 3 rows affected (0.00 sec) 
Rows matched: 3 Changed: 3 Warnings: 

Si la valeur d'une colonne est inchangee, MySQL ne fait pas la mise a jour ; il peut done y avoir une difference entre le 
nombre de lignes selectionnees et le nombre de lignes modifiees. 

Exemple 

mysql> UPDATE livre SET id_promot ion=l WHERE id_collect ion=l ; 

Query OK, 3 rows affected (0.00 sec) 

Rows matched: 5 Changed: 3 Warnings: 

Sur cet exemple, deux livres de la collection n° 1 ont deja le code promotion n° 1 ; en consequence, la requete ne met 
reellement a jour que trois livres parmi les cinq de la collection. 

Le comportement vis-a-vis des valeurs invalides ou trop grandes, ou vis-a-vis des erreurs dans un update multilignes 
est le meme que pour I'ordre insert. 

Exemple 

mysql> UPDATE collection SET prix_ht = 5200 WHERE nom = 'Epsilon'; 
Query OK, 1 row affected, 1 warning (0.01 sec) 
Rows matched: 1 Changed: 1 Warnings: 1 

mysql> SHOW WARNINGS; 

+ + + + 

Level | Code I Message I 

+ + + + 

| Warning | 1264 | Out of range value adjusted for column 'prix_ht' at row 1 

+ + + + 

1 row in set (0.00 sec) 

mysql> SELECT prix_ht FROM collection WHERE nom = 'Epsilon'; 

+ + 

prix_ht 

+ + 

999 . 99 

+ + 

1 row in set (0.00 sec) 

Clauses ORDER BY et LIMIT 

Si une clause order by est specifiee, les lignes sont modifiees dans I'ordre defini par la clause. Dans la pratique, cette 
clause ne presente un interet que lorsqu'elle est utilisee avec la clause limit. 

La clause limit permet de limiter le nombre de lignes selectionnees (avant la version 4.0.13, cette clause limitait le 
nombre de lignes modifiees). 

Exemple : augmenter le prix de la collection la moins chere 

mysql> SELECT nom,prix_ht FROM collection ORDER BY prix_ht LIMIT 1; 

+ + + 

I nom | prix_ht I 

+ + + 

TechNote I 9.48 I 

+ + + 

1 row in set (0.00 sec) 

mysql> UPDATE collection SET prix_ht = prix_ht + 0.50 

-> ORDER BY prix_ht LIMIT 1; 
Query OK, 1 row affected (0.01 sec) 
Rows matched: 1 Changed: 1 Warnings: 

mysql> SELECT nom,prix_ht FROM collection ORDER BY prix_ht LIMIT 1; 
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+ + + 

nom | prix_ht 
+ + + 

TechNote I 9.98 I 

+ + + 

1 row in set (0.01 sec) 

Clause IGNORE 

La clause ignore permet d'ignorer les erreurs liees a la modification de lignes qui provoquerait un doublon dans une cle 
primaire ou unique ; si le cas se produit, la ligne n'est pas modifiee, aucun message d'erreur n'est affiche et la 
modification se poursuit sur les autres lignes. 

Exemole 

mysql> UPDATE collection SET nom = 'TechNote' WHERE id = 1; 
ERROR 1062 (23000) : Duplicate entry 'TechNote' for key 2 

mysql> UPDATE IGNORE collection SET nom = 'TechNote' WHERE id = 1; 
Query OK, rows affected (0.00 sec) 
Rows matched: 1 Changed: Warnings: 

mysql> SELECT nom FROM collection WHERE id = 1; 

+ + 

nom | 

+ + 

I Ressources Inf ormat iques I 
+ + 

1 row in set (0.00 sec) 

Mise a jour dans plusieurs tables jointes 

MySQL supporte aussi une syntaxe de mise a jour dans plusieurs tables jointes. 
Exemole 

mysql> SELECT col . nom, col . prix_ht , 1 iv . i sbn , 1 iv . id_pr omot ion 
-> FROM livre liv JOIN collection col 
-> ON ( liv . id_collect ion = col. id) 
-> WHERE 
-> col. nom = 'TechNote'; 

nom | prix_ht I isbn I id_promotion 

TechNote I 9.98 I 2-7 4 60-310 4-3 | 1 

TechNote I 9.98 I 2-7 4 60-2 8 34-4 | NULL 

TechNote | 9.98 I 2-7 4 60-2 8 33-6 | NULL 

2 rows in set (0.00 sec) 

mysql> UPDATE 

-> livre liv JOIN collection col 

-> ON ( liv . id_collect ion = col . id) 

-> SET 

-> — augmenter le prix de la collection 

-> col.prix_ht = col.prix_ht + 0.5, 

-> — mettre les livres (de la collection) en promotion 

-> liv . id_pr omot ion = 2 

-> WHERE 

-> col. nom = 'TechNote' 

-> AND liv . id_promot ion IS NULL; — pas deja en promotion 
Query OK, 3 rows affected (0.01 sec) 
Rows matched: 3 Changed: 3 Warnings: 

mysql> SELECT col . nom, col . prix_ht , 1 iv . i sbn , 1 iv . id_pr omot ion 
-> FROM livre liv JOIN collection col 
-> ON ( liv . id_collect ion = col. id) 
-> WHERE 
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-> col.nom = 'TechNote'; 

nom | prix_ht I isbn I id_promot ion 

TechNote I 10.48 I 2-7 4 60-310 4-3 I 1 

TechNote I 10.48 I 2-7 4 60-2 8 34-4 | 2 

TechNote | 10.48 I 2-7 4 60-2 8 33-6 I 2 

3 rows in set (0.00 sec) 

Sur cet exemple, les tables collection et livre sont mises a jour avec un seul ordre update : le prix de la collection 
"TechNote" est augmente et les livres de cette collection qui n'etaient pas deja en promotion sont mis en promotion. II 
y a bien trois lignes mises a jour : une dans la table collection et deux dans la table livre. 

Les differentes syntaxes de jointure (interne et externe) presentees precedemment sont supportees. Pour plus 
d'informations sur cette syntaxe, consultez la documentation. 

7. Supprimer des lignes dans une table 

L'ordre SQL delete permet de supprimer des lignes dans une table. 
Syntaxe 

DELETE [IGNORE] FROM nom_table 

[WHERE condition] 

[ORDER BY tri] 

[LIMIT nombre_lignes ] 

nonstable est le nom de la table dans laquelle les donnees sont supprimees. 

La clause where est optionnelle. Si elle est omise, toutes les lignes de la table sont supprimees. Si elle est specifiee, 
seules les lignes verifiant la condition sont supprimees. La syntaxe pour ecrire une condition est la meme que pour la 
clause where de l'ordre select. 

Exemples 

mysql> DELETE FROM promotion WHERE id = 3; 
Query OK, 1 row affected (0.00 sec) 

mysql> DELETE FROM collection WHERE prix_ht = 999.99; 
Query OK, 2 rows affected (0.00 sec) 

Clauses ORDER BY et LIMIT 

Si une clause order by est specifiee, les lignes sont supprimees dans l'ordre defini par la clause. Dans la pratique, cette 
clause ne presente un interet que lorsqu'elle est utilisee avec la clause limit. 

La clause limit permet de limiter le nombre de lignes supprimees. 

Exemple : supprimer la "derniere" ligne (plus grand identifiant) 

mysql> SELECT id, titre FROM rubrique ORDER BY id DESC LIMIT 1; 

+ + + 

I id | titre 

+ + + 

15 | Messagerie et travai 

+ + + 

1 row in set (0.00 sec) 

mysql> DELETE FROM rubrique ORDER BY id DESC LIMIT 1; 
Query OK, 1 row affected (0.00 sec) 

mysql> SELECT id, titre FROM rubrique ORDER BY id DESC LIMIT 1; 
+ + + 

id I t it re I 

+ + + 

14 | Base de donnees 

+ + + 
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1 row in set (0.00 sec) 

Clause IGNORE 

La clause ignore permet d'ignorer les erreurs liees a la suppression de lignes qui provoqueraient une erreur (violation 
de cle etrangere - cf. chapitre Construire une base de donnees dans MySQL - Utiliser les des et les index) ; si le cas se 
produit, la ligne n'est pas supprimee, aucun message d'erreur n'est affiche et la suppression se poursuit sur les autres 
lignes. 

Suppression dans plusieurs tables jointes 

MySQL supporte aussi une syntaxe de suppression dans plusieurs tables jointes. 
Exemole 

mysql> SELECT id,isbn FROM livre WHERE id = 1 ; 

+ + + 

id I isbn I 

+ + + 

1 | 2-7460-1451-3 

+ + + 

1 row in set (0.00 sec) 

mysql> SELECT * FROM r ubr ique_l i vr e WHERE id_livre = 1; 

+ + + 

id_rubrique I id_livre 

+ + + 

I 7| 1 | 

I 10 | 1 | 

I 13 I 1 

+ + + 

3 rows in set (0.01 sec) 

mysql> SELECT * FROM auteur_livre WHERE id_livre = 1; 

+ + + 

id_auteur | id_livre 

+ + + 

I II 1 

+ + + 

1 row in set (0.00 sec) 

mysql> DELETE FROM 

-> liv,rul,aul — alias definis dans la clause USING 

-> USING 

-> livre 1 iv, rubr ique_livre rul , auteur_livre aul 

-> WHERE 

-> liv.id = rul.id_livre 

-> AND liv.id = aul . id_livre 

-> AND liv.isbn = '2-7 4 60-14 51-3'; 

Query OK, 5 rows affected (0.00 sec) 

mysql> SELECT id, isbn FROM livre WHERE id = 1 ; 
Empty set (0.01 sec) 

mysql> SELECT * FROM r ubr ique_l i vr e WHERE id_livre = 1 ; 
Empty set (0.01 sec) 

mysql> SELECT * FROM auteur_livre WHERE id_livre = 1; 
Empty set (0.00 sec) 

Sur cet exemple, I'ordre delete supprime une ligne dans la table livre, ainsi que les lignes jointes dans les tables 
rubrique_iivre et auteur_iivre (ces lignes n'ont plus lieu d'etre). 

La clause from specifie les tables dans lesquelles des lignes doivent etre supprimees. La clause using specifie toutes 
les tables utilisees dans la jointure ; il peut y avoir dans la clause using des tables non presentes dans la clause from 
(tables utilisees en jointure mais dans lesquelles il n'y a pas de lignes a supprimer). 

Si un alias de table est defini dans la clause using alors cet alias doit etre utilise dans la clause from. 

Les differentes syntaxes de jointure (interne et externe) presentees precedemment sont supportees. Une autre 
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syntaxe de suppression multi-table peut etre utilisee. Pour plus d'informations sur les differentes syntaxes de 
suppression multi-table, consultez la documentation. 

8. Exporter et importer des donnees 

a. Exporter des donnees 

L'ordre SQL select peut contenir une clause into outfile qui permet de stocker le resultat de la requete dans un 
fichier. 

Svntaxe 

INTO OUTFILE ' nom_f ichier ' 

[FIELDS [TERMINATED BY ' car act er es ' ] 

[[OPTIONALLY] ENCLOSED BY 'caractere'] 

[ESCAPED BY 'caractere' ]] 
[LINES [STARTING BY ' car act er es ' ] [TERMINATED BY 'caracteres']] 

La clause into outfile, si elle est presente, doit etre definie juste avant la clause from. 

Pour utiliser cette clause, I'utilisateur doit avoir le privilege file (cf. chapitre 4 - B - Gerer les utilisateurs et les droits). 

Le fichier dans lequel les donnees sont ecrites ne doit pas deja exister. De plus, le serveur MySQL doit avoir les droits 
necessaires pour ecrire dans le fichier. Sur une plate-forme Windows, pour specifier le chemin du fichier, vous devez 
au choix echapper I'anti-slash (c:\\temp\\data.txt) ou utiliser le slash (c: /temp/data. txt). 

La clause optionnelle fields permet de definir les options suivantes : 

TERMINATED BY 

Delimiteur de fin de champ (plusieurs caracteres autorises, tabulation par defaut : \t). 

[OPTIONALLY] ENCLOSED BY 

Caractere utilise pour entourer les champs (un seul caractere autorise, vide par defaut). Si le mot de optionally est 
absent, seules les champs de type texte sont entoures ; s'il est present, tous les champs sont entoures. 

ESCAPED BY 

Caractere utilise pour echapper les caracteres suivants (un seul caractere autorise, anti-slash par defaut : \\) : 

• le caractere lui-meme ; 

• le caractere defini par I'option enclosed by ; 

• le premier caractere des options terminated by (fields et lines) ; 

• le caractere de code ASCII 0. 

Si la clause fields est omise, les valeurs par defaut sont les suivantes : 

FIELDS TERMINATED BY '\t' ENCLOSED BY " ESCAPED BY 'W 

La clause optionnelle lines permet de definir les options suivantes : 

STARTING BY 

Delimiteur de debut de ligne (plusieurs caracteres autorises, vide par defaut). 

TERMINATED BY 

Delimiteur de fin de ligne (plusieurs caracteres autorises, retour a la ligne par defaut : \n). 
Si la clause lines est omise, les valeurs par defaut sont les suivantes : 
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LINES TERMINATED BY ' \n' 

La maniere dont les valeurs null sont ecrites dans le fichier depend de la valeur de I'option escaped by : 

• Si I'option est vide, le mot null est ecrit dans le champ. 

• Si I'option n'est pas vide, la lettre n precedee du caractere d'echappement defini par I'option est ecrite dans le 
champ (\n par exemple). 

Exemple 

SELECT liv.isbn,liv. annee_parut ion, pro. intitule 
FROM livre liv LEFT JOIN promotion pro 

ON liv . id_promot ion = pro. id 
INTO OUTFILE ' / tmp / 1 i s t e- 1 i vr e- 1 . t xt ' ; 

Resultat dans le fichier Uste-livre-l . txt 



978-2-7460-3992-6 

2-7460-3104-3 2006 

2-7460-2778-X 2005 

2-7460-2834-4 2005 

2-7460-2833-6 2005 

2-7460-2281-8 2004 

2-7460-3004-7 2006 

2-7460-2340-7 2004 

2-7460-3377-1 2006 



2007 -5% sur cet ouvrage 

-5% sur cet ouvrage 

-5% sur cet ouvrage 

Frais de port offerts sur cet ouvrage 

Frais de port offerts sur cet ouvrage 

-5% sur cet ouvrage 

-5% sur cet ouvrage 

\N 

Frais de port offerts sur cet ouvrage 



Exemple 

SELECT liv.isbn,liv. annee_parut ion, pro. intitule 
FROM livre liv LEFT JOIN promotion pro 

ON li v . id_promot ion = pro. id 
INTO OUTFILE ' / tmp / 1 i s t e- 1 i vr e-2 . t xt ' 
FIELDS TERMINATED BY ' | ' 

OPTIONALLY ENCLOSED BY '"' 
LINES STARTING BY '->'; 

Resultat dans le fichier Hste-iivre~2.txt 



- > " 978-2-7460-39 

- > " 2-7460-3104-3 
->" 2-7460-2778-X 

- > " 2-7460-2834-4 

- > " 2-7460-2833-6 

- > " 2-7460-2281-8 

- > " 2-7460-3004-7 

- > " 2-7460-2340-7 

- > " 2-7460-3377-1 



92-6" ! 2007 | "-5% sur cet ouvrage" 



2006 
2005 
2005 
2005 
2004 
2006 
2004 
2006 



5% sur cet ouvrage" 

5% sur cet ouvrage" 
"Frais de port offerts sur cet ouvrage' 
"Frais de port offerts sur cet ouvrage' 

5% sur cet ouvrage" 

5% sur cet ouvrage" 
\N 
"Frais de port offerts sur cet ouvrage' 



b. Importer des donnees 

L'ordre SQL load data permet d'importer des donnees dans une table. 
Svntaxe 

LOAD DATA [LOCAL] INFILE ' nom_f ichier ' 
[REPLACE | IGNORE] 
INTO TABLE nom_table 
[FIELDS [TERMINATED BY ' car act er es ' ] 

[[OPTIONALLY] ENCLOSED BY 'caractere'] 

[ESCAPED BY 'caractere']] 
[LINES [STARTING BY ' car act er es ' ] [TERMINATED BY 'caracteres' 
[IGNORE nombre LINES] 
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[ (nom_colonne [,...])] 

[SET nom_colonne = expression!,...]] 

Pour utiliser cette commande, I'utilisateur doit avoir le privilege file (cf. chapitre Construire une base de donnees 
dans MySQL - Gerer les utilisateurs et les droits). 

Si le mot cle local est specifie, le fichier est lu a partir de la machine cliente ; sinon, le fichier est lu sur le serveur. 
Selon le cas, le client MySQL ou le serveur MySQL doit avoir le droit de lire le fichier. Sur une plate-forme Windows, 
pour specifier le chemin du fichier, vous devez au choix echapper I'anti-slash (c:\\temp\\data.txt) ou utiliser le slash 

(c : /temp/data . txt). 

La clause ignore ou replace indique a MySQL s'il doit ignorer les lignes qui ont la meme cle primaire ou unique que 
des enregistrements deja presents dans la table, ou s'il doit remplacer les enregistrements en question. 

Les clauses fields et lines sont identiques a celles de la clause into outfile presentee precedemment. 

La clause ignore permet d'ignorer un certain nombre de lignes au debut du fichier (ligne de titre par exemple). 

La liste de noms de colonnes permet de definir les colonnes dans lesquelles MySQL va charger le contenu des 
differents champs. Si la liste est omise, les champs seront charges dans toutes les colonnes de la table, dans I'ordre 
des colonnes de la table. S'il n'y a pas suffisamment de champs dans la ligne chargee, les colonnes restantes seront 
alimentees avec la valeur par defaut de la colonne. 

La clause set peut etre utilisee pour affecter a des colonnes de la table des valeurs qui sont calculees a I'aide d'une 
expression. Cette expression peut referencer d'autres colonnes de la table qui sont alimentees directement par le 
fichier. Dans la liste des colonnes, il est possible de specifier un nom de variable utilisateur a la place d'un nom de 
colonne, et d'utiliser cette variable dans la clause set. Specifier un nom de variable dans la liste des colonnes et ne 
pas utiliser cette variable est utile pour ignorer un champ du fichier. 

Exemple 

• Contenu du fichier cataiogue.txt : 

titre I code I prix_ht 

Oracle lOg - Admini st rat ion | RI 4 1 OGORAA | 3 3 . 1 8 

PHP 5 - L'acces aux donnees I TE5PHPAD | 9 . 4 8 

• Chargement dans la table catalogue : 

mysql> LOAD DATA INFILE ' /tmp/ catalogue . txt ' INTO TABLE catalogue 

-> FIELDS TERMINATED BY ' |' -- separateur de champ 

-> LINES TERMINATED BY '\n' 

-> IGNORE 1 LINES -- ignorer la ligne de titre 

-> ( t it re , code , @pr ix_ht ) — charger le prix HT dans une variable 

-> — calculer le prix TTC stocke dans la table 

-> — a partir du prix HT 

-> SET prix_ttc = @pr ix_ht + ROUND ( @pr ix_ht * 5 . 5 / 1 , 2 ) ; 
Query OK, 2 rows affected (0.00 sec) 
Records: 2 Deleted: Skipped: Warnings: 

mysql> SELECT * FROM catalogue; 

+ + + + 

code I titre I prix_ttc 
+ + + + 

RI410GORAA | Oracle lOg - Administration | 35.00 

TE5PHPAD | PHP 5 - L'acces aux donnees I 10.00 

+ + + + 

2 rows in set (0.00 sec) 
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Introduction 

Comme nous I'avons vu a plusieurs reprises depuis le debut de cet ouvrage, nous pouvons utiliser des expressions dans 
les differentes clauses des ordres SQL. Une expression peut etre ecrite en utilisant des colonnes, des expressions 
litterales, des operateurs et des fonctions SQL. 

Dans ce chapitre, nous allons presenter les fonctions SQL les plus souvent utilisees. Nous ne presenterons pas toutes 
les fonctions existantes (il y en a plus de 250 !). Nous ne presenterons pas non plus systematiquement toutes les 
options possibles d'une fonction. Pour en savoir plus, reportez vous a la documentation SQL. 

La syntaxe generale d'une fonction est la suivante : 

nom_f onct ion ( [argument] [ , . . . ] ) 

argument peut etre toute expression dont la valeur est passee en parametre a la fonction ; argument peut lui-meme 
appeler d'autres fonctions. 

CS Rappel : sauf indication contraire, une expression qui contient un NULL donne un resultat NULL. 
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Fonctions de controle 

Les fonctions suivantes sont presentees dans cette section : 

IF 

Fonction du type « si alors sinon » basee sur une condition. 

IFNULL 

Fonction du type « si alors sinon » basee sur la nullite d'une expression. 

NULLIF 

Retourne null si deux expressions sont egales. 

CASE 

Structure de controle condition du type « si alors sinon » (generalisation de la fonction if). 

IF 

Svntaxe 

IF (condition, valeur_si_vrai , valeur_si_f aux ) 

Si I'expression condition est vraie (true), la fonction retourne I'expression vaieur_si_vrai ; sinon (condition = false 
ou null), elle retourne I'expression vaieur_si_faux. 

Exemple 

mysql> SELECT 

-> titre, 

-> annee_parut ion, 

-> IF ( 2 8-annee_parut ion > 2 ,' Ancien ',' Recent ' ) age 

-> FROM livre 

-> WHERE id_collect ion = 1 ; 

+ + + + 

I titre I annee_parut ion | age | 

+ + + + 

I PHP 5.2 I 2007 | Recent 

I Oracle lOg | 2005 I Ancien 

I Bus inessOb ject s 6 I 2004 | Ancien 

I MySQL 5 I 2006 I Recent 

+ + + + 

4 rows in set (0.00 sec) 

IFNULL 

Svntaxe 

IFNULL (expression, valeur_s i_null ) 

Si I'expression expression est null, la fonction retourne I'expression vaieur_si_nuii ; sinon (expression n'est pas null), 
elle retourne I'expression expression. 

La fonction ifnull est tres utile dans les expressions pour donner une valeur a une expression null et eviter d'avoir un 
resultat null. 

Exemple 

mysql> SELECT 

-> nom, pr ix_ht , f r ais_ht , pr ix_ht + f r ai s_ht total_ht 

-> FROM collection; 

+ + + + + 

I nom I prix_ht I frais_ht I total_ht 
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Ressources Inf ormat iques 

TechNote 

Les TP Inf ormat iques 

Coffret Technique 

Solutions Inf ormat iques 

Expert IT 



I 2 4 


44 


1 10 


48 


1 25 


59 


1 46 


45 


1 36 


97 


1 20 


00 



1.50 


25.94 | 


NULL 


NULL 


1.50 


27.09 | 


2 . 00 


48.45 I 


1.25 


38.22 | 


NULL 


NULL 


+ -■ •- + 



6 rows in set (0.00 sec) 

mysql> SELECT 

-> nom, prix_ht , f rais_ht , pr ix_ht + IFNULL ( f rai s_ht , ) total_ht 

-> FROM collection; 



I 



I prix_ht 



frais_ht I total_ht 



Ressources Inf ormat iques I 24.44 

TechNote I 10.48 

Les TP Inf ormat iques I 25.59 

Coffret Technique I 46.45 

Solutions Inf ormat iques I 36.97 

ExpertIT I 20.00 



+ 

6 rows in set (0.00 sec) 



- + - 



1 . 50 
NULL 
1.50 

2 . 00 
1.25 
NULL 



25 . 
10 

27 . 
48 . 
38 . 
20 



94 
48 
09 
45 
22 
00 



NULLIF 

Svntaxe 

NULLIF (expressionl, expres sion2 ) 

Si les expressions expressionl et expression2 sont egales, la fonction retourne null ; sinon (expression n'est pas null), 
elle retourne I'expression expressionl. 

CASE 

Svntaxe 1 

CASE valeur_a_tester 
WHEN valeurl THEN resultatl 
[ WHEN valeur2 THEN resultat2 ] 
[ . . . ] 

[ ELSE resultat ] 
END 

Svntaxe 2 

CASE 

WHEN conditionl THEN resultatl 

[ WHEN condition2 THEN resultat2 ] 

[ • . . ] 

[ ELSE resultat ] 
END 

Avec la premiere syntaxe, la fonction retourne la premiere expression resuitatN pour laquelle les expressions 
vaieur_a_tester et vaieurN sont egales. Avec la deuxieme syntaxe, la fonction retourne la premiere expression 
resuitatN pour laquelle I'expression conditionN est vraie. Dans les deux syntaxes, s'il n'y a pas de correspondance, 
c'est I'expression resultat de la clause else qui est retournee (null s'il n'y a pas de else). 

Exemple 



mysql> SELECT 



tit re , 

nombre_pages , 
CASE 

WHEN nombre_pages < 400 

THEN 1 . 5 

WHEN nombre_pages BETWEEN 400 AND 500 
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-> THEN 2 

-> ELSE 2 . 5 

-> END frais_envoi 

-> FROM livre 

-> WHERE id_collect ion <> 2 

-> ORDER BY nombre_pages ; 



I titre 



I nombre_pages I frais_envoi 
- + + + 




PHP et MySQL (versions 4 et 5) 

MySQL 5 

Bus inessOb ject s 6 

Oracle lOg 

PHP 5.2 

MySQL 5 et PHP 5 

+ 

6 rows in set (0.00 sec) 

mysql> SELECT 

-> titre, 

-> annee_parut ion, 

-> CASE annee_parut ion 

-> WHEN 2007 THEN 'Tres recent' 

-> WHEN 2006 THEN 'Recent' 

-> ELSE 'Ancien' 

-> END age 

-> FROM livre 

-> WHERE id_collect ion = 1; 

+ + + + 

I titre I annee_parut ion | age I 

+ + + + 

I PHP 5.2 I 2007 | Tres recent I 

I Oracle lOg | 2005 I Ancien | 

I Bus inessOb ject s 6 | 2004 | Ancien | 

I MySQL 5 I 2006 I Recent I 

+ + + + 

4 rows in set (0.00 sec) 
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Fonctions de comparaison 



Les fonctions suivantes sont presentees dans cette section : 

LEAST 

Plus petite valeur d'une liste de valeurs. 

GREATEST 

Plus grande valeur d'une liste de valeurs. 

COALESCE 

Premiere expression non null d'une liste d'expressions. 

LEAST - GREATEST 

Svntaxe 

LEAST (expression!., expression2[, . . .] ) 
GREATEST (expression!, expression2 [, . . . ] ) 

Les fonctions least et greatest retournent respectivement la plus petite et la plus grande valeur d'une liste 
d'expressions. 

Exemple 

mysql> — Calcul du montant d'une remise 

mysql> — de 5% plafonnee a 1.5 

mysql> SELECT 

-> nom, 

-> prix_ht, 

-> LEAST (ROUND ( pr ix_ht * 5 / 1 , 2) , 1 . 5) remise 

-> FROM collection; 



-+- 



- + - 



I nom 



I prix_ht I remii 



I 24 


44 


1.22 | 


1 10 


48 


0.52 


1 25 


59 


1.28 I 


1 46 


45 


1.5 


1 36 


97 


1.5 


1 20 


00 


1.00 



Ressources Inf ormat iques 

TechNote 

Les TP Inf ormat iques 

Coffret Technique 

Solutions Inf ormat iques 

Expert IT 

+ + -■ ._ + _. ._ + 

6 rows in set (0.01 sec) 

mysql> — Calcul du montant d'une remise 

mysql> — de 5% avec un minimum de 1 

mysql> SELECT 

-> nom, 

-> prix_ht, 

-> GREATEST (ROUND (pr ix_ht * 5 / 1 , 2) , 1) remise 

-> FROM collection; 



I nom 



I prix_ht I remj 
- + + 



Ressources Inf ormat iques 

TechNote 

Les TP Inf ormat iques 

Coffret Technique 

Solutions Inf ormat iques 

Expert IT 



I 24.44 


1.22 


1 10.48 


1 


1 25.59 


1.28 I 


1 46.45 


2.32 


| 36.97 


1.85 I 


I 20.00 


1.00 



6 rows in set (0.00 sec) 
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COALESCE 

Svntaxe 

COALESCE (expression!., expression2[, . . .] ) 

La fonction retourne la premiere expression expression qui est non null ; la fonction retourne null si toutes les 
expressions sont null. 

Exemple 

mysql> — Afficher un numero de telephone parmi les numeros de 
mysql> — telephones possibles des auteurs 
mysql> SELECT 

-> nom, 

-> tel_bureau, 

-> tel_port able , 

-> tel_domicile , 

-> COALESCE (tel_bureau , tel_portable , tel_domicile ) telephone 

-> FROM 

-> auteur; 



I nom 


t e 1 _b u r e a u 
NULL 


tel_port 


able 


tel_domicile I telephone 
0102030405 I 0687731346 | 


I HEURTEL 


0687731346 


I THIBAUD 


0203040506 


NULL 




I NULL 


0203040506 | 


I GUERIN 


NULL 


NULL 




1 0304050607 


0304050607 | 


I NOIRAULT 


NULL 


NULL 




I NULL 


NULL | 


I GABILLAUD 


NULL 


NULL 




I NULL 


NULL | 



5 rows in set (0.01 sec) 
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Fonctions numeriques 

Les fonctions suivantes sont presentees dans cette section : 

ABS 

Valeur absolue d'un nombre. 

CEILING, CEIL 

Plus petit entier qui n'est pas inferieur a un nombre. 

DIV 

Resultat de la division entiere de deux nombres. 

FLOOR 

Plus grand entier qui n'est pas superieur a un nombre. 

MOD, % 

Reste de la division entiere de deux nombres. 

RAND 

Nombre aleatoire superieur ou egal a et strictement inferieur a 1. 

ROUND 

Nombre arrondi a la precision demandee. 

TRUNCATE 

Nombre tronque a la precision demandee. 



£\ Une division par zero donne un resultat NULL. 



ABS 

Svntaxe 

ABS (nombre) 

La fonction abs retourne la valeur absolue d'un nombre. 

CEILING - CEIL 

Svntaxe 

CEIL (nombre ) 

La fonction ceiling (ou son synonyme ceil) retourne le plus petit entier qui n'est pas inferieur a un nombre. 
Exemple 

mysql> SELECT nom, pr ix_ht , CE I L ( pr ix_ht ) FROM collection; 
+ + + + 

I nom I prix_ht I CEIL (pr ix_ht ) I 
+ + + + 

I Ressources Inf ormat iques I 24.44 | 25 I 

I TechNote I 10.48 I 11 I 

I Les TP Informatiques I 25.59 | 26 | 

I Coffret Technique I 46.45 I 47 | 
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I Solutions Inf ormat iques I 36.97 
I ExpertIT I 20.00 



37 | 

20 I 

+ 



6 rows in set (0.00 sec) 

DIV 

Svntaxe 

dividende DIV diviseur 

L'operateur div retourne le resultat de la division entiere de deux nombres. 
Exemple 

mysql> SELECT 

-> t it re , nombre_pages , nombre_pages DIV 100 nb_cent_pages 

-> FROM livre WHERE id_collect ion = 1; 

+ + + + 

I titre I nombre_pages I nb_cent_pages I 

+ + + + 

I PHP 5.2 I 518 I 5 | 

I Oracle lOg | 489 | 4 | 

I BusinessOb jects 6 | 470 I 4 | 

I MySQL 5 I 468 I 4 | 

+ + + + 

4 rows in set (0.00 sec) 



FLOOR 

Svntaxe 



FLOOR (nombre) 



La fonction floor retourne le plus grand entier qui n'est pas superieur a un nombre. 
Exemple 

mysql> SELECT nom, pr ix_ht , FLOOR (prix_ht ) FROM collection; 

+ + + + 

I nom I prix_ht I FLOOR (prix_ht ) I 



- + - 



Ressources Inf ormat iques 

TechNote 

Les TP Inf ormat iques 

Coffret Technique 

Solutions Inf ormat iques 

ExpertIT 



I 24 


44 


1 10 


48 


1 25 


59 


1 46 


45 


1 36 


97 


1 20 


00 



+ 

6 rows in set (0.00 sec) 



- + 



24 
10 
25 
46 
36 
20 



MOD - % 

Svntaxe 

MOD (dividende, diviseur) 
dividende MOD diviseur 
dividende % diviseur 

La fonction mod (modulo) retourne le reste de la division entiere de deux nombres. mod est aussi un operateur ; 
l'operateur % donne le meme resultat. 

Exemple 

mysql> SELECT 

-> t it re , nombre_pages , nombre_pages MOD 100 reste_pages 
-> FROM livre WHERE id_collect ion = 1: 
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+ + + + 

I titre I nombre_pages I reste_pages I 

+ + + + 

I PHP 5.2 I 518 I 18 

I Oracle lOg | 489 | 89 

I BusinessOb jects 6 I 470 I 70 

I MySQL 5 I 468 I 68 

+ + + + 

4 rows in set (0.01 sec) 

RAND 

Syntaxe 

RAND ( ) 

La fonction rand retourne un nombre aleatoire superieur ou egal a et strictement inferieur a 1. 
Exemple 

mysql> SELECT r and (), rand (), rand () ; 

+ + + + 

I rand ( ) I rand ( ) I rand ( ) I 

+ + + + 

I 0.23858279198276 I 0.075853456813706 I 0.66351893885389 I 

+ + + + 

1 row in set (0.00 sec) 

Cette fonction peut etre utilisee pour trier le resultat d'une requete selon un ordre aleatoire, ou tirer au sort une ou 
plusieurs lignes. 



Exemple 

mysql> SELECT nom FROM collection ORDER BY rand() LIMIT 1 ; 

+ + 

I nom | 

+ + 

I Coffret Technique I 

+ + 

1 row in set (0.00 sec) 

mysql> SELECT nom FROM collection ORDER BY rand() LIMIT 1 ; 

+ + 

I nom | 

+ + 

I TechNote I 

+ + 

1 row in set (0.00 sec) 

ROUND 

Syntaxe 

ROUND (nombre [, precision] ) 

La fonction round retourne un nombre arrondi a la precision demandee. 

precision est egal a par defaut (arrondi a I'entier le plus proche). precision peut etre negatif pour arrondir a un 
certain nombre de chiffres avant la virgule. 

Exemple 

mysql> SELECT 

-> nom, 

-> prix_ht, 

-> ROUND (prix_ht) rl, 

-> ROUND (prix_ht, 1) r2, 

-> ROUND (prix_ht, -1) r3 
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-> FROM collection; 

I nom 

Ressources Inf ormat iques 

TechNote 

Les TP Inf ormat iques 

Coffret Technique 

Solutions Inf ormat iques 

Expert IT 



+ 


- + - 





- + 








- + - 


+ 


I prix_ht 


- + - 


rl 


- + 


r2 




1 
- + - 


r3 | 

+ 

20 


I 24.44 


24 


24 


4 


1 10.48 




10 




10 


5 




10 


1 25.59 




26 




25 


6 




30 


I 46.45 




46 




46 


5 




50 


I 36.97 




37 




37 







40 


| 20.00 




20 




20 







20 



rows in set (0.00 sec) 



TRUNCATE 

Svntaxe 



TRUNCATE (nomb re, precision) 

La fonction truncate retourne un nombre tronque a la precision demandee. 

Si precision est egal a la troncature s'effectue a rentier le plus proche. precision peut etre negatif pour tronquer a un 
certain nombre de chiffres avant la virgule. 

Exemple 

mysql> SELECT 

-> nom, 

-> prix_ht, 

-> TRUNCATE (prix_ht, 0) rl, 

-> TRUNCATE (prix_ht, 1) r2 , 

-> TRUNCATE (prix_ht, -1) r3 

-> FROM collection; 

I nom I prix_ht rl I r2 | r3 | 

Ressources Inf ormat iques I 24.44 | 24 | 24.4 | 20 

TechNote I 10.48 I 10 I 10.4 | 10 

Les TP Informatiques I 25.59 I 25 I 25.5 I 20 

Coffret Technique I 46.45 I 46 | 46.4 | 40 

Solutions Informatiques I 36.97 | 36 | 36.9 I 30 

ExpertIT I 20.00 I 20 I 20.0 I 20 

6 rows in set (0.00 sec) 
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Fonctions caracteres 

Les fonctions suivantes sont presentees dans cette section : 

CONCAT, CONCAT_WS 

Concatenation de chaines de caracteres. 

INSTR 

Position de la premiere occurrence d'une chaine a I'interieure d'une autre chaine. 

LEFT, RIGHT 

n premiers ou n dernier caracteres d'une chaine. 

LENGTH 

Longueur d'une chaine. 

LOWER, UPPER 

Chaine en minuscules ou en majuscules. 

LPAD, RPAD 

Chaine completee a gauche ou a droite par une sequence de caracteres jusqu'a une certaine longueur. 

LTRIM, RTRIM, TRIM 

Suppression d'espace (ou d'autres caracteres) en debut ou en fin de chaine. 

REPEAT, SPACE 

Chaine construite en repetant une sequence de caracteres un certain nombre de fois. 

REPLACE 

Remplacement de toutes les occurrences d'une chaine par une autre. 

SUBSTRING, SUBSTR, SUBSTRING_INDEX 

Portion d'une chaine. 

CS Rappel : seules les chaines de caracteres « binaires » sont sensibles a la casse. 

CONCAT - CONCAT_WS 

Svntaxe 

CONCAT (chainel, chaine2 [ , . . . ] ) 

CONCAT_WS (separateur, chainel, chaine2[, . . .] ) 

La fonction concat retourne une chaine de caracteres qui concatene tous ses arguments. 

La fonction concat_ws est une variante de la fonction concat. Le premier argument est une chaine qui est utilisee comme 
separateur dans la concatenation des autres arguments. 

Exemple 

mysql> SELECT CONCAT ( prenom, ' ',nom) FROM auteur; 

+ + 

I CONCAT (prenom, ' ',nom) 
+ + 
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Jerome GABILLAUD 

Brice-Arnaud GUERIN 

Olivier HEURTEL 

Claire NOIRAULT 

Cyril THIBAUD 

+ + 

5 rows in set (0.00 sec) 



mysql> SELECT CONCAT_WS ( ' , ' 

+ 

I CONCAT_WS ( ' , ' , nom, prenom) 
+ 

GABILLAUD, Jerome 

GUERIN, Brice-Arnaud 

HEURTEL, Olivier 

NOIRAULT, Claire 

THIBAUD, Cyril 

+ 

5 rows in set (0.00 sec) 



nom, prenom) FROM auteur; 
■ + 



INSTR 

Svntaxe 



INSTR (chaine, chaine_cherchee ) 

La fonction instr retourne la position de la premiere occurrence d'une chaine a I'interieure d'une autre chaine. 

La fonction retourne si la chaine recherchee n'est pas trouvee. 

Exemple 

mysql> SELECT nom, INSTR ( nom, ' I n format i que ' ) FROM collection; 
+ + + 



I nom 



I INSTR (nom, ' Inf ormat ique ' ) 



Coffret Technique 

Expert IT 

Les TP Inf ormat iques 

Ressources Inf ormat iques 

Solutions Inf ormat iques 

TechNote 



+ 

6 rows in set (0.01 sec) 




LEFT - RIGHT 

Svntaxe 

LEFT (chaine, nombre_caracteres ) 
RIGHT (chaine, nombre_car act eres ) 

Les fonctions left et right retournent respectivement les n premiers ou les n dernier caracteres d'une chaine. 
Exemple 

mysql> SELECT nom, LEFT ( nom, 8 ), RIGHT ( nom, 8 ) FROM collection; 



I nom 



I LEFT(nom,8) I RIGHT (nom, 8) I 



Coffret Technique 

Expert IT 

Les TP Inf ormat iques 

Ressources Inf ormat iques 

Solutions Inf ormat iques 

TechNote 



Coffret 
Expert IT 
Les TP I 
Res sourc 
Solution 
TechNote 



echnique 
Expert IT 
mat iques 
mat iques 
mat iques 
TechNote 



6 rows in set (0.01 sec) 
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LENGTH 

Syntaxe 

LENGTH (chaine) 



La fonction length retourne la longueur d'une chaine. 
Exemple 

mysql> SELECT nom, LENGTH ( nom) FROM collection; 



I nom 



I LENGTH (nom) | 



Coffret Technique 

Expert IT 

Les TP Inf ormat iques 

Ressources Inf ormat iques 

Solutions Inf ormat iques 

TechNote 



+ 

6 rows in set (0.00 sec) 




LOWER - UPPER 

Syntaxe 

LOWER (chaine ) 
UPPER (chaine) 

Les fonctions lower et upper retournent une chaine avec toutes les lettres respectivement en minuscules ou en 
majuscules. 

Exemple 

mysql> SELECT LOWER ( nom ), UPPER ( prenom) FROM auteur; 

+ + + 

I LOWER(nom) | UPPER (prenom) | 
+ + + 

gabillaud JEROME 

guerin BRICE-ARNAUD 

heurtel OLIVIER 

noirault CLAIRE 

thibaud CYRIL 

+ + + 

5 rows in set (0.00 sec) 



LPAD - RPAD 

Syntaxe 

LPAD (chaine, longueur, caracteres) 
RPAD (chaine, longueur, caracteres) 

Les fonctions lpad et rpad retournent une chaine completee respectivement a gauche ou a droite par une sequence de 
caracteres jusqu'a une certaine longueur. 

Exemple 

mysql> SELECT LPAD ( nom, 3 , ' . ' ) FROM collection; 

+ + 

I LPAD (nom, 30, ' . ' ) I 

+ + 

I Coffret Technique I 

I ExpertIT | 

I Les TP Inf ormat iques I 

I Ressources Inf ormat iques I 
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I Solutions Inf ormat iques I 

I TechNote I 

+ + 

6 rows in set (0.00 sec) 

mysql> SELECT RPAD ( nom, 3 , ' . ' ) FROM collection; 

+ + 

I RPAD (nom, 30, ' . ' ) I 



Coffret Technique 

Expert IT 

Les TP Inf ormat iques 

Ressources Inf ormat iques . 
Solutions Inf ormat iques . . 
TechNote 



6 rows in set (0.01 sec) 

LTRIM - RTRIM - TRIM 

Syntaxe 

LTRIM (chaine) 
RTRIM (chaine) 
TRIM ( r [ BOTH | LEADING I TRAILING] [caracteres] FROM] chaine) 

Les fonctions ltrim et rtrim retournent une chaine apres suppression des espaces situes respectivement au debut ou a 
la fin de la chaine. 

La fonction trim est une generalisation des fonctions ltrim et rtrim qui permet notamment de specifier la sequence de 
caracteres a supprimer. 

caracteres specifie la sequence de caracteres a supprimer (espace par defaut). both, leading et trailing indiquent que 
la suppression doit s'effectuer respectivement des deux cotes (par defaut), au debut ou a la fin de la chaine. 

Exemple 

mysql> SET @x=' abc ' ; 

Query OK, rows affected (0.00 sec) 

mysql> SELECT 

-> CONCAT CI', @x, ' | ' ) x, 

-> CONCAT (' | ', LTRIM (@x) ,' | ' ) "ltrim(x)", 
-> CONCAT (' | ', RTRIM (@x) ,' ' ) "rtrim(x)", 
-> CONCAT (' | ', TRIM (@x) ,' |' ) "trim(x)"; 

I x I ltrim(x) | rtrim(x) | trim(x) | 

I I abc I I I abc I | I abc I I I abc I | 

1 row in set (0.00 sec) 

mysql> SET @x=' * * *abc* * * ' ; 

Query OK, rows affected (0.00 sec) 

mysql> SELECT 
-> @x x, 
-> TRIM(BOTH '*' FROM @x) "trim(x)"; 

+ + + 

I x I trim ( x ) | 

+ + + 

I ***abc*** I abc | 

+ + + 

1 row in set (0.00 sec) 



REPEAT - SPACE 

Syntaxe 
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REPEAT (caracteres, nombre_f ois ) 
SPACE (nombre_f ois) 

La fonction repeat retourne une chaine construite en repetant une sequence de caracteres un certain nombre de fois. 

La fonction space est un cas particulier de repeat ou la sequence de caracteres est un espace. 

Exemple 

mysql> SELECT CONCAT ( REPEAT ('*', 5 ), SPACE ( 5 ), REPEAT ('*', 5 ) ) x ; 
+ + 

I x I 

+ + 

I ***** ***** I 

+ + 

1 row in set (0.01 sec) 

REPLACE 

Svntaxe 

REPLACE (chaine, chaine_cher chee , chaine_remplacement ) 

La fonction replace retourne une chaine apres remplacement de toutes les occurrences d'une chaine par une autre. 
Exemple 

mysql> SELECT nom, REPLACE ( nom, ' Informat iques ',' Technique s ' ) nouveau 
-> FROM collection WHERE nom LIKE ' %inf ormat iques% ' ; 

+ + + 

I nom I nouveau I 

+ + + 

I Les TP Informat iques I Les TP Techniques I 
I Ressources Informat iques I Ressources Techniques I 
I Solutions Informat iques I Solutions Techniques I 

+ + + 

3 rows in set (0.00 sec) 

SUBSTRING - SUBSTR - SUBSTRING_INDEX 

Svntaxe 

SUBSTRING (chaine, position!, longueur]) 
SUBSTRING (chaine FROM position [FOR longueur]) 
SUBSTRING_INDEX (chaine, delimiteur, occurrence) 

La fonction substring retourne la portion d'une chaine qui commence a une certaine position et qui a une certaine 
longueur. La fonction substr est un synonyme de la fonction substring. 

position specifie la position du premier caractere a extraire (1 pour le premier caractere de la chaine) ; si position est 
negatif, la position est comptee a partir de la fin de la chaine. 

longueur specifie le nombre de caracteres a extraire ; s'il est omis, la fonction retourne tous les caracteres jusqu'a la fin 
de la chaine. 

La fonction substring_index retourne la portion d'une chaine situee avant ou apres la nieme occurrence d'un delimiteur. 

delimiteur specifie la chaine utilisee comme delimiteur. 

occurrence specifie I'occurrence du delimiteur a utiliser (1 pour la premiere occurrence). Si occurrence est positif, les 
occurrences sont comptees en partant du debut de la chaine et la fonction retourne la portion de chaine situee avant le 
delimiteur. ; si occurrence est negatif, les occurrences sont comptees en partant de la fin de la chaine et la fonction 
retourne la portion de chaine situee apres le delimiteur. 

Exemple 

mysql> SELECT 

-> nom, 

-> SUBSTR (nom, 6) , 

-> SUBSTR (nom, 6,3) 
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-> FROM collection; 



I SUBSTR (nom, 6) 

+ 

et Technique 

tIT 

P Inf ormat iques 

urces Inf ormat iques 

ions Inf ormat iques 

ote 



SUBSTR (nom, 6,3) 



Coffret Technique 

Expert IT 

Les TP Inf ormat iques 

Ressources Inf ormat iques 

Solutions Inf ormat iques 

TechNote 



et 

tIT 
P I 
ur c 
ion 
ote 



6 rows in set (0.00 sec) 

mysql> SELECT 
-> nom, 

-> SUBSTR (nom, -6) , 
-> SUBSTR (nom, -6,3) 

-> FROM collection; 



+ 

i) | SUBSTR(nom, 
+ 

hni 

per 

tiq 

tiq 

tiq 

chN 



I nom 

+ 

Coffret Technique 

Expert IT 

Les TP Inf ormat iques 

Ressources Inf ormat iques 

Solutions Inf ormat iques 

TechNote 

+ 

6 rows in set (0.00 sec) 



I SUBSTR(nom,- 
+ 

hnique 

pert IT 

t iques 

t iques 

t iques 

chNote 



>,3) I 



+ - 



mysql> SET @x=' / chemin/ ver s / f ichier . txt ' ; 
Query OK, rows affected (0.00 sec) 

mysql> SELECT SUBSTRING_INDEX ( @ x , ' / ' , 2 ) ; 

+ + 

I SUBSTRING_INDEX (@x, ' /' , 2) 

+ + 

I /chemin | 

+ + 

1 row in set (0.00 sec) 

mysql> SELECT SUBSTRING_INDEX ( @ x ,'/',- 1 ) ; 
+ + 

I SUBSTRING_INDEX (@x, ' /' , -1) 
+ + 

I f ichier . txt I 

+ + 

1 row in set (0.00 sec) 
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Fonctions dates 

Les fonctions suivantes sont presentees dans cette section : 

ADDDATE, DATE_ADD, DATE_SUB, SUBDATE 

Ajoute ou retranche un intervalle de temps a une date. 

CURDATE, CURRENT_DATE, UTC_DATE 

Date courante. 

CURTIME, CURRENT_TIME, UTC_TIME 

Heure courante. 

CURRENT_TIMESTAMP, NOW, LOCALTIME, LOCALTIMESTAMP, SYSDATE, UTC_TIMESTAMP 

Date/heure courante. 

DATE 

Extrait la partie date d'une date/heure. 

DATED IFF 

Difference en nombre de jour entre deux dates. 

DAYOFWEEK, WEEKDAY, DAYOFMONTH, DAYOFYEAR 

Extrait le numero du jour dans la semaine, dans le mois ou dans I'annee d'une date. 

EXTRACT 

Extrait une composante d'une date. 

LAST_DAY 

Dernier jour du mois d'une date. 

MONTH 

Numero de mois d'une date. 

WEEK, WEEKOFYEAR 

Numero de semaine d'une date. 

YEAR 

Annee d'une date. 

^\ A I'exception de sysdate, les fonctions qui retournent la date et/ou I'heure « courante » sont evaluees une fois au 
debut de la requete ; ces fonctions retournent done la date et/ou I'heure de debut d'execution de la requete. Si 
une telle fonction est appelee plusieurs fois a I'interieur de la requete, e'est done toujours la meme valeur qui est 
retournee. 

ADDDATE - DATE_ADD - DATE_SUB - SUBDATE 

Svntaxe 

ADDDATE (date, INTERVAL valeur unite) 

ADDDATE (date, nombre_ j our s ) 

DATE_ADD (date, INTERVAL valeur unite) 
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DATE_SUB (date, INTERVAL valeur unite) 
SUBDATE (date, INTERVAL valeur unite) 
SUBDATE (date, nombre_ j our s ) 

Les fonctions adddate, date_add, date_sub et subdate retournent une date apres ajout ou soustraction d'un intervalle de 
temps. 

Dans les syntaxes avec le mot cle interval, unite est un mot cle qui donne I'unite de I'intervalle (voir ci-dessous) et 
valeur est une expression qui donne la valeur de I'intervalle a ajouter ou retrancher a la date (valeur peut etre positif 
ou negatif). 

Exemples d'intervalle 

Mot cle 
Valeur 

SECOND 

Secondes 

MINUTE 

Minutes 

HOUR 

Heures 

DAY 

Jours 

WEEK 

Semaines 

MONTH 
Mois 

QUARTER 

Trimestres 

YEAR 

Annees 

MINUTE_SECOND 

Minutes et secondes au format 'm:s' 

HOUR_SECOND 

Heures, minutes et secondes au format 'h:m:s' 

HOUR_MINUTE 

Heures et minutes au format 'h:m' 

DAY_SECOND 

Jours, heures, minutes et secondes au format 'j h:m:s' 

DAY_MINUTE 

Jours, heures et minutes au format 'j m:s' 
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DAY_HOUR 

Jours et heures au format 'j h' 

YEAR_MONTH 

Annees et mois au format 'a-m' 

C\ II existe aussi des intervalles qui permettent de specifier des microsecondes. N'importe quel delimiteur peut etre 
v utilise dans les formats. 

adddate, dans sa syntaxe avec le mot cle interval, est un synonyme de date_add. subdate, dans sa syntaxe avec le mot 
cle interval, est un synonyme de date_sub. 

adddate (date, n) est equivalent a date_add (date, interval n day), subdate (date, n) est equivalent a date_sub 

(date, INTERVAL n DAY). 

Les memes operations peuvent etre effectuees directement sur une date en utilisant les operateurs +, - et le mot cle 

INTERVAL : 

date + INTERVAL valeur unite 

date - INTERVAL valeur unite 

£S Lors d'une operation avec les mois et les annees, si le resultat donne un jour plus grand que le nombre de jours 
^ du mois, le jour est ajuste au nombre maximum de jours du mois resultat. 

Exemple 

mysql> SET @d=' 2 8-0 1-22 ' ; 

Query OK, rows affected (0.00 sec) 

mysql> SELECT 

-> @d, 

-> ADDDATE (@d, 1) "+ 1 jour", 

-> ADDDATE (@d, INTERVAL 10 DAY) "+ 10 jours", 

-> ADDDATE (@d, INTERVAL '1-3' YEAR_MONTH) " + 1 an et 3 mois"; 

+ + + + + 

I @d I + 1 jour | + 10 jours I + 1 an et 3 mois 

+ + + + + 

I 2008-01-22 | 2008-01-23 | 2008-02-01 I 2009-04-22 | 

+ + + + + 

1 row in set (0.00 sec) 

CURDATE - CURREIMT_PATE - UTC_PATE 

Syntaxe 

CURDATE ( ) 
CURRENT_DATE ( ) 
UTC_DATE ( ) 

Les fonctions curdate et current_date retournent la date du debut d'execution de la requete au format yyyy-mm-dd ou 
yyyymmdd selon que la fonction est appelee dans un contexte de chaine ou de nombre. 

La fonction utc_date retourne la meme chose mais pour la date UTC. 

Exemple 

mysql> SELECT CURDATE () ; 
+ + 

I CURDATE () | 
+ + 

I 2008-01-22 
+ + 
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1 row in set (0.00 sec) 

mysql> SELECT dat e_debut , dat e_f in FROM promotion WHERE id = 2 ; 

+ + + 

I date_debut I date_fin | 

+ + + 

I NULL | NULL | 

+ + + 

1 row in set (0.01 sec) 

mysql> UPDATE promotion 

-> SET date_debut = CURDATE (), date_f in = ADDDATE (CURDATE ( ) , 7 ) 

-> WHERE id = 2 ; 
Query OK, 1 row affected (0.01 sec) 
Rows matched: 1 Changed: 1 Warnings: 

mysql> SELECT dat e_debut , dat e_f in FROM promotion WHERE id = 2 ; 

+ + + 

I date_debut I date_fin | 

+ + + 

I 2008-01-22 | 2008-01-29 | 

+ + + 

1 row in set (0.00 sec) 

CURTIME - CURRENT_TIME - UTC_TIME 

Svntaxe 

CURTIME ( ) 
CURRENT_TIME ( ) 
UTC_TIME ( ) 

Les fonctions curtime et current_time retournent I'heure du debut d'execution de la requete au format hh:mm:ss ou 
hhmmss selon que la fonction est appelee dans un contexte de chaine ou de nombre. 

La fonction utc_time retourne la meme chose mais pour I'heure UTC. 

Exemple 

mysql> SELECT CURTIME (); 
+ + 

I CURTIME ( ) | 
+ + 

I 15:30:16 | 

+ + 

1 row in set (0.00 sec) 

CURRENT_TIMESTAMP - NOW - LOCALTIME - LOCALTIMESTAMP - SYSDATE - UTC_TIMESTAMP 

Svntaxe 

CURRENT_TIMESTAMP () 
NOW ( ) 

LOCALTIME ( ) 
LOCALTIMESTAMP ( ) 
SYSDATE ( ) 
UTC_TIMESTAMP ( ) 

La fonction now retourne la date/heure du debut d'execution de la requete au format yyyy-mm-dd hh = mm:ss ou 
yyyymmddhhmmss selon que la fonction est appelee dans un contexte de chaine ou de nombre. Les fonctions 
current_timestamp, localtime et localtimestamp sont des synonymes de la fonction now. Si la fonction now est appelee 
plusieurs fois dans une requete (ou une procedure stockee), elle retourne toujours le meme resultat. 

La fonction utc_timestamp retourne la meme chose mais pour la date/heure UTC. 

La fonction sysdate retourne la date/heure courante au format yyyy-mm-dd hh:mm:ss ou yyyymmddhhmmss selon que la 
fonction est appelee dans un contexte de chaine ou de nombre. Si la fonction sysdate est appelee plusieurs fois dans 
une requete (ou une procedure stockee), elle est reevaluee a chaque fois. 
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Exemple 



mysql> SELECT NOW ( ) , UTC_T IMESTAMP ( ) ; 

+ + + 

I NOW ( ) I UTC_TIMESTAMP ( ) | 

+ + + 

I 2008-01-22 15:30:51 | 2008-01-22 14:30:51 I 

+ + + 

1 row in set (0.00 sec) 



DATE 



Svntaxe 

DATE (date) 

La fonction date retourne la partie date d'une date/heure. 
Exemple 

mysql> SELECT dat e_ma j , DATE ( dat e_ma j ) FROM livre WHERE id = 2; 

+ + + 

I date_maj I DATE (dat e_ma j ) I 

+ + + 

I 2008-01-22 15:26:16 I 2008-01-22 | 

+ + + 

1 row in set (0.00 sec) 

DATEDIFF 

Syntaxe 

DATEDIFF ( datel , date2 ) 

La fonction datediff retourne la difference en nombre de jours entre deux dates (les composantes horaires eventuelles 
des deux dates sont ignorees). 

Exemple 

mysql> SELECT DATED IFF ( dat e_f in , dat e_debut ) 
-> FROM promotion WHERE id = 2 ; 

+ + 

I DATEDIFF (date_f in, date_debut) I 

+ + 

I 7 

+ + 

1 row in set (0.00 sec) 

DAYOFWEEK - PAYOFMONTH - DAYOFYEAR - WEEKDAY 

Svntaxe 

DAYOFWEEK (date) 
DAYOFMONTH (date) 
DAYOFYEAR (date) 

Les fonctions dayofweek (ou weekday), dayofmonth et dayofyear retournent respectivement le numero du jour dans la 
semaine, dans le mois ou dans I'annee d'une date. 

La fonction dayofweek retourne un nombre compris entre 1 et 7 (1 = dimanche). La fonction weekday retourne un nombre 
compris entre et 6 (0 = lundi). 

Exemple 

mysql> SET @d=' 2 8-0 4-0 6 ' ; -- dimanche 6 avril 
Query OK, rows affected (0.00 sec) 
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mysql> SELECT 
-> @d, 

-> DAYOFWEEK (@d) , 
-> DAYOFMONTH (@d) , 
-> DAYOFYEAR (@d) 
-> ; 

+ + + + + 

I @d I DAYOFWEEK (@d) I DAYOFMONTH ( @ d ) I DAYOF YEAR ( @ d ) I 
+ + + + + 

I 2008-04-06 | 1| 6| 97 | 

+ + + + + 

1 row in set (0.00 sec) 

EXTRACT 

Svntaxe 

EXTRACT (unite FROM date) 

La fonction extract retourne une composante d'une date. 

unite est un mot cle qui specifie la composante a extraire ; ce sont les memes mots cles que pour la specification de 
I'intervalle dans les fonctions date_add et date_sub. 

Exemple 

mysql> SELECT 

-> NOW ( ) , 

-> EXTRACT (DAY FROM NOW ( ) ) jour, 

-> EXTRACT (MONTH FROM NOW ( ) ) mois, 

-> EXTRACT (YEAR FROM NOW ( ) ) annee, 

-> EXTRACT (HOUR FROM NOW ( ) ) heure 

-> ; 

I NOW ( ) I jour | mois I annee I heure 

I 2008-01-22 15:42:25 I 22 1 | 2008 I 15 

1 row in set (0.00 sec) 

LASTDAY 

Svntaxe 

LAST_DAY (date) 

La fonction last_day retourne une date correspondant au dernier jour du mois d'une date. 
Exemple 

mysql> SELECT 

-> LAST_DAY (NOW ( ) ) , 

-> LAST_DAY (NOW ( ) +INTERVAL 1 MONTH); 

+ + + 

I LAST_DAY (NOW ( ) ) | LAST_DAY (NOW ()+ INTERVAL 1 MONTH) 

+ + + 

I 2008-01-31 I 2008-02-29 I 

+ + + 

1 row in set (0.01 sec) 

MONTH 

Svntaxe 

MONTH (date) 

La fonction month retourne le numero de mois d'une date. 
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Exemple 



mysql> SELECT CURRENT_DATE (), MONTH ( CURRENT_DATE () ) 

+ + + 

I CURRENT_DATE ( ) | MONTH ( CURRENT_DATE () ) | 

+ + + 

I 2008-01-22 | 1 

+ + + 

1 row in set (0.00 sec) 



WEEK - WEEKOFYEAR 



Svntaxe 

WEEK (date, mode) 
WEEKOFYEAR (date) 

Les fonctions week et weekofyear retournent le numero de semaine d'une date. 

mode permet d'indiquer si la semaine demarre un dimanche ou un lundi, et si le resultat doit etre compris entre et 53 ou 
entre 1 et 53. Les valeurs possibles sont les suivantes : 



Mode 


Premier jour de la 
semaine 


Resultat 


La semaine 1 est la 
semaine 





Dimanche 


0-53 


Avec un dimanche dans 
cette annee 


1 


Lundi 


0-53 


Avec plus de 3 jours 
cette annee 


2 


Dimanche 


1-53 


Avec un dimanche dans 
cette annee 


3 


Lundi 


1-53 


Avec plus de 3 jours 
cette annee 


4 


Dimanche 


0-53 


Avec plus de 3 jours 
cette annee 


5 


Lundi 


0-53 


Avec un lundi dans cette 
annee 


6 


Dimanche 


1-53 


Avec plus de 3 jours 
cette annee 


7 


Lundi 


1-53 


Avec un lundi dans cette 
annee 



WEEKOFYEAR (date) est equivalent WEEK (date, 3) . 

Exemple 

mysql> SELECT CURRENT_DATE (), WEEKOFYEAR ( CURRENT_DATE () ) 
+ + + 

I CURRENT_DATE ( ) | WEEKOFYEAR ( CURRENT_DATE () ) | 
+ + + 

I 2008-01-22 | 4 

+ + + 

1 row in set (0.00 sec) 

YEAR 

Svntaxe 
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YEAR (date) 

La fonction year retourne I'annee d'une date. 
Exemple 

mysql> SELECT CURRENT_DATE ( ) , YEAR ( CURRENT_DATE ( ) ) 

+ + + 

I CURRENT_DATE ( ) | YEAR ( CURRENT_DATE ( ) ) 

+ + + 

I 2008-01-22 | 2008 

+ + + 

1 row in set (0.01 sec) 
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Fonctions de transtypage et de mise en forme 

Les fonctions suivantes sont presentees dans cette section : 

BINARY 

Conversion d'une chaine en chaine binaire. 

CAST, CONVERT 

Conversion d'une donnee d'un type en un autre. 

DATE_FORMAT 

Formate une date. 

FORMAT 

Formate un nombre. 

STR_TO_DATE 

Conversion d'une chaine en date. 

BINARY 

Svntaxe 

BINARY chaine 

L'operateur binary convertit une chaine en chaine binaire. 
Exemple 

mysql> — Recherche non sensible a la casse 

mysql> SELECT prix_ht FROM collection WHERE nom = 'TECHNOTE'; 

+ + 

I prix_ht I 

+ + 

I 10.48 | 

+ + 

1 row in set (0.00 sec) 

mysql> — Recherche sensible a la casse 

mysql> SELECT prix_ht FROM collection WHERE nom = BINARY 'TECHNOTE'; 

Empty set (0.00 sec) 

CAST - CONVERT 

Svntaxe 

CAST (expression AS type) 
CONVERT (expression, type) 

Les fonctions cast et convert convertissent une expression d'un type quelconque dans un autre type. 
type peut etre une des valeurs suivantes : 

BINARY! (n) ] 

Chaine binaire (eventuellement limitee a n octets) 

CHAR[ (n) ] 

Chaine binaire (eventuellement limitee a n caracteres) 
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DATE 

Date 

DATETIME 

Date/heure 

DECIMAL 

Nombre decimal 

SIGNED [INTEGER] 

Entier signe 

TIME 

Heure 

UNSIGNED [INTEGER] 

Entier non signe 
Exemple 

mysql> SELECT 

-> prix_ht, 

-> CAST (prix_ht AS SIGNED) entier, 

-> CAST (prix_ht AS CHAR) chaine 

-> FROM 

-> collection; 

I prix_ht I entier | chaine 



I 24.44 


24 


24.44 


| 10.48 


10 


10.48 


I 25.59 


26 


25.59 


I 46.45 


46 


46.45 


1 36.97 


37 


36. 97 


I 20.00 


20 


20.00 



6 rows in set (0.00 sec) 



£\ Si la conversion ne peut pas etre effectuee, la fonction retourne une valeur arbitraire mais ne genere pas d'erreur. 

DATE_FORMAT 

Syntaxe 

DATE_FORMAT (date, format) 

La fonction date_format retourne une date formatee selon un certain format. 

format permet de specifier le format ; les sequences suivantes peuvent etre utilisees pour specifier le format (liste non 
exhaustive) : 



Numero du jour du mois (1-31) 

%d 

Numero du jour du mois (01-31) 
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Numero du mois (1-12) 

%m 

Numero du mois (01-12) 

%Y 

Annee sur 4 chiffres 

%y 

Annee sur 2 chiffres 

%H 

Heure (00-23) 

%i 

Minutes (00-59) 

%S, %s 

Secondes (00-59) 

%T 

Heure (sur 24 heures), minutes et secondes au format hh:mm:ss 

%j 



Numero du jour dans I'annee (001-366) 

%w 

Nom du jour de la semaine 

%M 

Nom du mois 

La variable systeme ic_time_names definit la langue utilisee pour afficher les noms de jour ou de mois. La valeur fr_FR 
peut etre utilisee pour avoir des noms en frangais (set ic_time_names = 'fr_FR'). 

La fonction get_format peut etre utilisee pour recuperer des formats « standards ». 

Svntaxe : 

GET_FORMAT (DATE | TIME | TIMESTAMP, 'EUR' I 'USA' | 'JIS' I 'ISO' | 'INTERNAL') 



Appel 


Resultat 


GET_FORMAT (DATE, ' USA' ) 


' %m.%d.%Y' 


GET_FORMAT (DATE, ' JIS' ) 


' %Y-%m-%d' 


GET_FORMAT (DATE, ' ISO' ) 


'%Y-%m-%d' 


GET_FORMAT (DATE, ' EUR' ) 


' %d.%m.%Y' 


GET_FORMAT (DATE, ' INTERNAL' ) 


'%Y%m%d' 
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GET_FORMAT(TIMESTAMP, 'USA' ) 


' %Y-%m-%d-%H.%i.%s' 


GET_FORMAT (TIMESTAMP, ' JIS' ) 


'%Y-%m-%d %H:%i:%s' 


GET_FORMAT (TIMESTAMP, ' ISO' ) 


' %Y-%m-%d %H:%i:%s' 


GET_FORMAT (TIMESTAMP, ' EUR' ) 


'%Y-%m-%d-%H.%i.%s' 


GET_FORMAT (TIMESTAMP, ' INTERNAL' ) 


' %Y%m%d%H%i%s' 


GET_FORMAT (TIME, ' USA' ) 


' %h: %i : %s %p' 


GET_FORMAT (TIME, ' JIS' ) 


' 9-U • S- -i . 2- o ' 

on. o _L . o o 


GET_FORMAT (TIME, ' ISO' ) 


'%H:%i:%s' 


GET_FORMAT (TIME, ' EUR' ) 


' %H.%i.%S' 


GET_FORMAT (TIME, ' INTERNAL' ) 


'%H%i%s' 



Exemple 

mysql> SELECT 

-> NOW ( ) , 

-> DATE_FORMAT (NOW ( ) , ' %d/%m/%Y %H:%i:%s') france, 

-> DATE_FORMAT (NOW (), GET_FORMAT (TIMESTAMP, ' EUR' ) ) europe; 



- + - 



-+- 



I NOW ( ) I france I europe I 

+ + + + 

I 2008-01-22 16:21:50 I 22/01/2008 16:21:50 I 2008-01-22 16.21.50 | 

+ + + + 

1 row in set (0.00 sec) 



FORMAT 

Syntaxe 

FORMAT (nombre, decimales) 

La fonction format retourne un nombre avec une mise en forme du type #,###,###.##. 
Le nombre est arrondi au nombre de decimales specifie par I'argument decimales. 
Exemple 

mysql> SET @x = 12 3 4 . 5 67 ; 

Query OK, rows affected (0.00 sec) 

mysql> SELECT @x , FORMAT ( @ x , 2 ) ; 
+ + + 

I @x | FORMAT (@x, 2) | 
+ + + 

I 1234.567 | 1,234.57 | 

+ + + 

1 row in set (0.00 sec) 

STR_TO_PATE 

Syntaxe 

STR_TO_DATE (chaine, format) 

La fonction str_to_date convertit une chaine en date ; c'est I'inverse de la fonction format_date. 



- 4 
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format permet de specifier le format de la chaine, a I'aide des memes symboles que ceux utilises dans la fonction 

FORMAT_DATE. 

Exemple 

mysql> SET @x=' 2 8 12 2 -1 8 7 9 ' ; 
Query OK, rows affected (0.00 sec) 

mysql> SELECT @x , STR_TO_DATE ( @x , ' % Y%m%d-%H% i % s ' ) ; 

+ + + 

I @x I STR_TO_DATE (@x, ' % Y%m%d-%H% i % s ' ) 

+ + + 

I 20080122-180709 | 2008-01-22 18:07:09 I 

+ + + 

1 row in set (0.00 sec) 
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Fonctions systeme 

Les fonctions suivantes sont presentees dans cette section : 

CURRENT_USER, SESSION_USER, SYSTEM_USER, USER 

Utilisateur courant. 

DATABASE, SCHEMA 

Base de donnees courante. 

FOUND_ROWS 

Nombre de lignes retournees par le dernier ordre select. 

LAST_INSERT_ID 

Valeur automatiquement generee par une colonne de type auto_increment lors du dernier insert. 

ROW_COUNT 

Nombre de lignes mises a jour par le dernier ordre insert, update ou delete. 

version 

Version de MySQL. 

CURRENT_USER - SESSION_USER - SYSTEM_USER - USER 

Syntaxe 

CURRENT_USER ( ) 
USER ( ) 

SESSION_USER ( ) 
SYSTEM_USER ( ) 

La fonction current_user retourne le nom d'utilisateur et le nom de la machine de la session courante, sous la forme 

utilisateur@machine. 

La fonction user retourne le nom d'utilisateur et le nom de la machine specifies lors de I'identification avec le serveur 
MySQL, sous la forme utiiisateur@machine. Les fonctions session_user et system_user sont des synonymes de la 
fonction user. 

Le resultat des deux fonctions peut etre different. Par exemple, si un client a ete identifie par le serveur comme 
utilisateur anonyme, la fonction currentjjser retournera un nom d'utilisateur vide, alors que la fonction user retourne le 
nom reellement specifie dans la chaine de connexion. 

Exemple 

[root@xampp ~]# mysql -u root 

mysql> SELECT CURRENT_USER ( ) , USER ( ) ; 
+ + + 

I CURRENT_USER ( ) | USER ( ) | 

+ + + 

I root @ localhost I r oot @ localhost 

+ + + 

1 row in set (0.00 sec) 

mysql> exit 
Bye 

[root@xampp ~]# mysql -u eni 

mysql> SELECT CURRENT_USER ( ) , USER ( ) ; 
+ + + 
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I CURRENT_USER ( ) | USER ( ) I 

+ + + 

I @localhost I eni@ localhost I 

+ + + 

1 row in set (0.00 sec) 

DATABASE - SCHEMA 

Syntaxe 

DATABASE ( ) SCHEMA ( ) 

Les fonctions database et schema retournent le nom de la base de donnees courante (null s'il n'y a pas de base de 
donnees courante). La fonction schema est un synonyme de la fonction database qui est apparu en version 5.0.2. 

Exemple 

mysql> SELECT DATABASE (), SCHEMA () ; 
+ + + 

I DATABASE () | SCHEMA () | 
+ + + 

I NULL I NULL | 

+ + + 

1 row in set (0.00 sec) 

mysql> USE eni; 

Database changed 

mysql> SELECT DATABASE (), SCHEMA () ; 

+ + + 

I DATABASE () | SCHEMA () | 

+ + + 

I eni I eni I 

+ + + 

1 row in set (0.00 sec) 

FOUND_ROWS 

Syntaxe 

FOUND_ROWS () 

La fonction found_rows retourne le nombre de lignes renvoyees par le dernier ordre select. 
Exemple 

mysql> SELECT titre FROM livre WHERE id_collect ion = 1 ; 

+ + 

I titre I 

+ + 

I PHP 5.2 | 

I Oracle lOg | 

I Bus inessOb ject s 6 I 
I MySQL 5 I 

+ + 

4 rows in set (0.00 sec) 

mysql> SELECT FOUND_ROWS ( ) ; 

+ + 

I FOUND_ROWS ( ) I 

+ + 

I 4 | 

+ + 

1 row in set (0.01 sec) 

LAST_INSERT_ID 

Syntaxe 
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LAST_INSERT_ID ( ) 

La fonction last_insert_id retourne la valeur automatiquement generee par une colonne de type auto_increment lors 
du dernier insert. Si le dernier insert a insere plusieurs lignes, c'est la valeur generee pour la premiere ligne inseree qui 
est retournee. 

Lorsque vous utilisez un ordre insert ignore et qu'une ligne est ignoree, le compteur auto_increment est malgre tout 
increments. Avant la version 5.1.12, la fonction last_insert_id retourne la valeur generee pour la premiere ligne 
inseree, meme si celle-ci a ete ignoree ; depuis la version 5.1.12, la fonction retourne la valeur generee pour la premiere 
ligne inseree avec succes , 

Exemple 

mysql> INSERT INTO rubrique (titre) VALUES (' Cert if icat ion' ) ; 
Query OK, 1 row affected (0.00 sec) 

mysql> SELECT LAST_INSERT_ID ( ) ; 
+ + 

I LAST_INSERT_ID ( ) 
+ + 

I 16 

+ + 

1 row in set (0.01 sec) 

ROW_COUNT 

Syntaxe 

ROW_COUNT ( ) 

La fonction row_count retourne le nombre de lignes traitees avec succes par le dernier ordre insert, update ou delete. 
Exemple 

mysql> DELETE FROM catalogue; 

Query OK, 2 rows affected (0.00 sec) 

mysql> SELECT ROW_COUNT ( ) ; 
+ + 

I ROW_COUNT ( ) | 
+ + 

I 2 | 

+ + 

1 row in set (0.01 sec) 

VERSION 

Syntaxe 

VERSION ( ) 

La fonction version retourne la version du serveur MySQL. 
Exemple 

mysql> SELECT VERSION)); 
+ + 

I VERSION)) I 
+ + 

15.0.45 | 

+ + 

1 row in set (0.00 sec) 
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Fonctions de chiffrement et de compression 

Les fonctions suivantes sont presentees dans cette section : 

AES_ENCRYPT, AES_DECRYPT 

Chiffrement/dechiffrement de donnees utilisant I'algorithme AES. 



COMPRESS, UNCOMPRESS 

Compression/decompression de donnees. 

MD5, SHA1, SHA 

Somme de verification d'une chaine. 

PASSWORD 

Mot de passe chiffre. 



Les fonctions de chiffrage et de compression retournent des chaines binaires ; pour le stockage en base de telles 
donnees, il est conseille d'utiliser une colonne de type blob. 



AES_ENCRYPT - AES_DECRYPT 

Svntaxe 

AES_ENCRYPT (chaine, cle) 
AES_DECRYPT (chaine, cle) 

Les fonctions aes_encrypt et aes_decrypt chiffrent et dechiffrent une chaine en utilisant I'algorithme AES (Advanced 
Encryption Standard) avec une cle de 128 bits. 

Exemple 

mysql> UPDATE auteur 

-> SET mot_de_passe = AES_ENCRYPT (' abcl2 3 ',' secretdef ense ' ) 

-> WHERE id = 1; 
Query OK, rows affected (0.00 sec) 
Rows matched: 1 Changed: Warnings: 

mysql> SELECT mot_de_passe FROM auteur WHERE id = 1; 

+ + 

mot_de_passe | 
+ + 

~YU®(@z6B 
A« | 

+ + 

1 row in set (0.00 sec) 

mysql> SELECT AES_DECRYPT (mot_de_pas se ,' seer et de fens e ' ) 
-> FROM auteur WHERE id = 1 ; 

+ + 

AES_DECRYPT (mot_de_pas se , ' secretdef ense ' ) 

+ + 

abcl2 3 | 

+ + 

1 row in set (0.00 sec) 

COMPRESS - UNCOMPRESS 

Svntaxe 

COMPRESS (chaine) 
UNCOMPRESS (chaine) 
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Les fonctions compress et uncompress compressent et decompressent une chaine. Ces fonctions necessitent que MySQL 
ait ete compile avec une librairie de compression ; si ce n'est pas le cas, ces fonctions retournent toujours null. 

Exemple 

mysql> UPDATE auteur 

-> SET profil = COMPRESS (' Une longue description ...') 

-> WHERE id = 1; 
Query OK, 1 row affected (0.01 sec) 
Rows matched: 1 Changed: 1 Warnings: 

mysql> SELECT profil FROM auteur WHERE id = 1; 

+ + 

prof i 1 I 

+ + 

I x 

IKUEEIK/MUHI-N.E, (EIISDOO A | 

+ + 

1 row in set (0.00 sec) 

mysql> SELECT UNCOMPRES S (pr of i 1 ) FROM auteur WHERE id = 1; 
+ + 

UNCOMPRESS (prof il) I 

+ + 

Une longue description ... | 

+ + 

1 row in set (0.00 sec) 

MD5 - SHA1 - SHA 

Syntaxe 

MD5 ( chaine) 
SHA1 (chaine) 

Les fonctions MD5 et shai retournent la somme de verification d'une chaine en utilisant respectivement les algorithmes 
MD5 (128 bits) et SHA-1 (160 bits). La fonction sha est un synonyme de la fonction shai. 

Exemple 

mysql> SELECT SHAI ( ' 01 i vier Heurtel'); 

+ + 

SHAI (' Olivier Heurtel') I 

+ + 

7c9e072cdcll32ce6e3746911cf c 65d63db9 9 95 9 

+ + 

1 row in set (0.00 sec) 

PASSWORD 

Syntaxe 

PASSWORD (chaine) 

La fonction password est la fonction utilisee par MySQL pour chiffrer un mot de passe ; le chiffrage est irreversible. 
Exemple 

mysql> UPDATE auteur 

-> SET mot_de_passe = PASSWORD (' abcl2 3 ' ) 

-> WHERE id = 1; 
Query OK, 1 row affected (0.00 sec) 
Rows matched: 1 Changed: 1 Warnings: 

mysql> SELECT 'OK' FROM auteur 

-> WHERE id = 1 AND mot_de_passe = PASSWORD (' 12 3abc ') ; 
Empty set (0.00 sec) 
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mysql> SELECT 'OK' FROM auteur 

-> WHERE id = 1 AND mot_de_pas se = PASSWORD (' abcl2 3 ') ; 

+ + 

OK 
+ + 

OK 

+ + 

1 row in set (0.00 sec) 
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Fonctions d'agregat 



Les fonctions d'agregat sont particulieres : elles retournent une ligne de resultat par groupe de lignes en entree. 

Ces fonctions sont la plupart du temps utilisees dans les requetes qui groupent les donnees (utilisation de la clause 
group by, cf. chapitre Techniques avancees avec MySQL - Grouper les donnees). 

Si ces fonctions sont utilisees dans une requete qui n'effectue pas de groupement de donnees, cela revient a grouper 
toutes les lignes : la fonction retourne une seule ligne de resultat. Dans ce cas, la clause select de la requete ne doit 
contenir que des expressions qui utilisent une fonction d'agregat. 

Les fonctions suivantes sont presentees dans cette section : 

MIN, MAX 

Minimum ou maximum. 

SUM 

Somme. 

AVG 

Moyenne. 

COUNT 

Nombre. 

CS Pour toutes ces fonctions, les valeurs null sont ignorees ; la presence d'une valeur null dans le calcul ne donne 
pas un resultat null. 



MIN - MAX 

Svntaxe 

MIN (expression ) 
MAX ( expression ) 

Les fonctions min et max retournent respectivement le minimum et le maximum de toutes les valeurs de expression. 
Exemple 

mysql> SELECT MIN ( nombr e_page s ) , MAX ( nombr e_page s ) 
-> FROM livre WHERE id_collect ion = 1; 

+ + + 

I MIN (nombre_pages ) I MAX (nombre_pages ) 

+ + + 

I 447 | 518 

+ + + 

1 row in set (0.00 sec) 

SUM - AVG 

Svntaxe 

SUM (expression ) 
AVG (expression ) 

Les fonctions sum et avg retournent respectivement la somme et la moyenne de toutes les valeurs de expression. 

Pour la fonction avg, le fait que les valeurs null soient ignorees influe sur le nombre de valeurs prises en compte dans le 
calcul. 

Exemple 
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mysql> SELECT frais_ht FROM collection; 

+ + 

I frais_ht 
+ + 

1 . 50 

NULL 

1 . 50 

2 . 00 
1.25 
NULL 

+ + 

6 rows in set (0.00 sec) 

mysql> SELECT SUM ( f r ai s_ht ) , AVG ( f r a i s_ht ) FROM collection; 

+ + + 

I SUM (f rais_ht ) I AVG ( f rai s_ht ) | 

+ + + 

I 6.251 1.5625001 

+ + + 

1 row in set (0.01 sec) 

mysql> SELECT SUM(frais_ht) , AVG (f rais_ht) , AVG (IFNULL (f rais_ht, 0) ) 
-> FROM collection; 

+ + + + 

I SUM (f rais_ht ) I AVG ( f rai s_ht ) I AVG ( IFNULL ( frais_ht , ) ) I 

+ + + + 

I 6.251 1.5625001 1.041667 



- + - 



-+- 



1 row in set (0.00 sec) 



mysql> — Verification 

mysql> SELECT ( 1 . 5 + 1 . 5 + 2 + 1 . 2 5 ) / 4 , ( 1 . 5 + + 1 . 5 + 2 + 1 . 2 5 + ) / 6 ; 

+ + + 

I (1. 5+1 .5+2+1 .25) /4 I (1 . 5 + + 1 . 5 + 2 + 1 . 25 + 0) /6 

+ + + 

I 1.562500 1 1.041667 

+ + + 

1 row in set (0.00 sec) 



COUNT 



Svntaxe 

COUNT ( [DISTINCT] expression) 
COUNT (*) 

Dans sa premiere syntaxe, la fonction count compte le nombre de fois ou expression n'est pas null. Avec le mot de 
distinct, la fonction compte le nombre de valeurs distinctes de expression, en ignorant la valeur null. 

Dans sa deuxieme syntaxe, la fonction count compte le nombre total de lignes. 

Exemple 



mysql> SELECT frais_ht FROM collection; 

+ + 

I frais_ht 

- + 
1 . 50 




+ + 

6 rows in set (0.01 sec) 



mysql> SELECT 

-> COUNT (*) , 

-> COUNT (f rais_ht ) 
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-> COUNT (DISTINCT frais_ht) 
-> FROM collection; 

+ + + + 

I COUNT (*) | COUNT (frais_ht) I COUNT (DI STINCT frais_ht) | 

+ + + + 

I 6 I 4| 3 1 

+ + + + 

1 row in set (0.00 sec) 
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Creer et supprimer une base de donnees 

L'ordre SQL create database permet de creer une nouvelle base de donnees. 
Svntaxe 

CREATE {DATABASE | SCHEMA} [IF NOT EXISTS] nomjase 

nom_base est le nom de la nouvelle base de donnees. Ce nom doit respecter les regies de nommage des objets MySQL. 

create schema est un synonyme de create database (depuis la version 5, une base de donnees est aussi appelee 
"schema"). 

Une erreur se produit si une base de donnees de meme nom existe deja et que la clause if not exists n'est pas 
presente. 

Pour creer une base de donnees, il faut le privilege global create. 

Physiquement, une base de donnees MySQL se materialise par un repertoire qui contiendra les fichiers correspondant 
aux differentes tables de la base de donnees. 

Exemple 

mysql> CREATE DATABASE biblio; 
Query OK, 1 row affected (0.00 sec) 

L'ordre SQL drop database permet de supprimer une base de donnees. 
Svntaxe 

DROP {DATABASE | SCHEMA} [IF EXISTS] nomjase 

drop schema est un synonyme de drop database. 

Une erreur se produit si la base de donnees n'existe pas et que la clause if exists n'est pas presente. 

Pour supprimer une base de donnees, il faut le privilege global drop. 



CS L'ordre drop database supprime tout, sans demander de confirmation. II faut y reflechir a deux fois avant 
d'executer cette commande ! 
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Gerer les utilisateurs et les droits 



1. Vue d'ensemble 

Lors de Installation de MySQL, un compte super-utilisateur nomme root est automatiquement cree. 

Le compte root est normalement reserve a radministration du serveur MySQL. 

En complement du compte root, il est done conseille de creer au minimum un compte par application et eventuellement un compte par utilisateur 
final de 1'application. De cette maniere, il sera possible de gerer tres finement les droits attribues a chaque utilisateur/application et de limiter les 
risques lies a I'utilisation du compte root. 

Dans MySQL, un utilisateur est identifie de maniere unique par la combinaison de deux informations : 

• un nom d'utilisateur ; 

• un nom d'hote (ou adresse IP) a partir duquel I'utilisateur peut se connecter. 

Chaque couple utilisateur/hote est considere par MySQL comme un utilisateur unique qui a un mot de passe pour se connecter (eventuellement 
aucun) et des droits. Un meme utilisateur (au sens d'un nom d'utilisateur donne) peut done avoir des droits differents selon I'hote a partir duquel il 
se connecte. 

La syntaxe utilisee pour designer un utilisateur est done la suivante : 

nom_ut ilisateur [ @nom_hote ] 

Pour le nom d'hote, la valeur '%' signifie "n'importe quel note" ; e'est la valeur par defaut utilisee lorsque le nom d'hote n'est pas specifie. Le 
caractere % peut aussi etre utilise comme caractere joker dans le nom d'hote ou I'adresse IP pour specifier une liste de machine 
(oheurtei@'%. oiivier-heurtei.fr') ou une plage d'adresses IP (oheurtei@' 192 .168 .1.%' ). Le nom d'utilisateur peut etre vide (utilisateur 
anonyme). 

II est possible d'avoir un utilisateur nom_utiiisateur@' %' qui peut se connecter a partir de n'importe quelle machine avec certains droits et un 
"autre" utilisateur nom_utiiisateur@nom_hote ayant le meme nom, mais pouvant se connecter a parti d'une machine avec des droits differents (par 
exemple plus restrictifs si la machine est consideree comme peu sure, ou moins restrictifs si la machine est consideree comme tres sure). 



£\ Lorsqu'un utilisateur se connecte localement (directement sur le serveur), e'est le nom d'hote locaihost qui est utilise dans son 
identification ; ce nom d'hote n'est pas considere comme faisant partie de "tous les hotes" defini par '%' . Si un utilisateur est autorise a se 
connecter a partir de n'importe quelle machine, y compris le serveur, il faudra creer 2 comptes : xxxx@'%' et xxxx@iocaihost (et gerer 
correctement les droits sur les deux comptes). 



Les informations sur les utilisateurs et leurs droits sont stockes dans la base de donnees mysqi : 



Table 


Contenu 


user 


Liste des utilisateurs avec leurs privileges globaux (privileges qui 
s'appliquent au serveur MySQL et a toutes les bases de donnees du 
serveur). 


db et host 


Liste des privileges de niveau base de donnees attribues aux 
utilisateurs. 


tables_priv, columns_priv et procs_priv 


Liste des privileges de niveau objet attribues aux utilisateurs. 



C\ Pour gerer les utilisateurs et les droits, il faut des privileges globaux precis (create user, grant option, etc.). Par defaut, ces privileges sont 
attribues au compte root, puisque ce dernier a tous les droits. Dans la suite, nous supposerons que la gestion des utilisateurs et des droits 
est effectuee a I'aide du compte root et nous ne preciserons pas quel droit est requis pour effectuer telle action. Pour en savoir plus sur ce 
sujet, reportez-vous a la documentation MySQL. 



2. Gerer les utilisateurs 

a. Creer des utilisateurs 

Avant la version 5.0.2, un nouvel utilisateur etait cree implicitement par attribution d'un premier droit a I'aide de I'ordre SQL grant (voir ci-apres). 

Depuis la version 5.0.2, I'ordre SQL create user permet de creer explicitement un utilisateur. 

Syntaxe 

CREATE USER specif ication_utilisateur [,...] 

speci f icat ion_ut ili sat eur - 

nom_utilisateur [@nom_hote] [IDENTIFIED BY [PASSWORD] ' mot_de_pas se ' ] 
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nom_utiiisateur et mot_de_passe sont respectivement le nom et le mot de passe du nouveau compte. Si la clause identified by est absente, le 
compte est cree sans mot de passe. 

nom_h6te permet de specifier le nom de la machine a partir de laquelle le nouvel utilisateur peut se connecter. Si cette clause est omise, la valeur 
par defaut *%' est utilisee ; dans ce cas, I'utilisateur peut se connecter a partir de n'importe quel hote. 

Si le mot de password est omis, le mot de passe doit etre saisi en clair ; il sera automatiquement chiffre (hache) par MySQL a I'aide de la fonction 
password avant d'etre stocke dans la base mysql. Si le mot de password est present, il faut saisir un mot de passe deja chiffre (nombre 
hexadecimal de 41 chiffres). 

Exemole 

mysql> CREATE USER eniadm IDENTIFIED BY 'eni'; 
Query OK, rows affected (0.01 sec) 

mysql> CREATE USER oheurt e 1 @ lo calho s t IDENTIFIED BY 'oh'; 
Query OK, rows affected (0.00 sec) 

mysql> SELECT host , user , pas sword FROM mysql. user; 

+ + + + 

host | user I password I 



localhost 


root | 


linux 


root | 


localhost 




linux 




localhost 


pma | 


localhost 


eniweta | 


% 


eniadm [ 


localhost 


oheurtel I 



»7F3BF7031A324F9FA79930B44A098C84FA3FBB97 
►EF0 68FAEFCC1D0D2 91B52D6 6CA1CAD5D3B15 4 6F1 
►BES735F99EBE04720DC10FB173FF7E76A881E16F 



8 rows in set (0.01 sec) 

mysql> exit 
Bye 

[root@xampp ~ ] # mysql -u eniadm -p 
Enter password: 
ERROR 1045 (28000) : Access denied for user ' eniadm ' @ ' loca lhost ' (using password: YES) 

Cet exemple illustre le point explique precedemment : I'hote localhost n'est pas considere comme faisant partie de "tous les hotes" defini par 
'%'. L'utilisateur ainsi cree ne peut pas se connecter a partir du serveur (par contre, il peut se connecter a partir de n'importe quelle autre 
machine). 

Pour resoudre a ce probleme, il est possible de creer un "deuxieme" utilisateur. 

Exemple 

mysql> CREATE USER en iadm@ 1 ocalho s t IDENTIFIED BY 'eni'; 
Query OK, rows affected (0.01 sec) 

mysql> SELECT host , user , pas sword 

-> FROM mysql. user WHERE user = 'eniadm'; 



localhost I eniadm 
% I eniadm 



t EF0 68FAEFCClD0D2 91B52D66CAlCAD5D3B15 4 6F1 I 
, EF0 68FAEFCC1D0D2 91B52D6 6CA1CAD5D3B15 4 6F1 I 



2 rows in set (0.00 sec) 



mysql> exit 
Bye 



[rootdxampp ~]# mysql -u eni -j 
Enter password: 
Welcome to the MySQL monitor. 



Commands end with 



or \g . 



Ce "deuxieme" utilisateur aurait pu etre cree avec un mot de passe different (eventuellement sans mot de passe). 

b. Supprimer des utilisateurs 

Avant la version 4.1.1, un utilisateur etait supprime par un delete directement dans la table mysql. user, apres revocation de tous ses droits a 
I'aide de I'ordre SQL revoke (voir ci-apres). 

Depuis la version 4.1.1, I'ordre SQL drop user permet de supprimer explicitement un utilisateur. 

Svntaxe 

DROP USER nom_utilisateur [ @nom_hote [ , . . . ] 

Si le nom d'hote est omis, la valeur par defaut '%' est utilisee. 

Lors de la suppression d'un utilisateur, les droits de l'utilisateur sont aussi supprimes ; par contre, les objets eventuels crees par l'utilisateur ne 
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sont pas supprimes. 

c. Modifier le mot de passe des utilisateurs 

L'ordre SQL set password permet de modifier le mot de passe d'un utilisateur. 
Svntaxe 

SET PASSWORD [FOR nom_ut i 1 i s a t eur [ 6 nom_hot e ] ] = 

PASSWORD (' nouveau_mot_de_pas se_en_clair ' ) 
' nouveau_mot_de_pas se_hache ' 

Si le nom d'hote est omis, la valeur par defaut ' %' est utilisee. 

Si la clause for est omise, cette commande permet de modifier le mot de passe de I'utilisateur courant. 

La fonction password appliquee au nouveau mot de passe saisi en clair permet de le chiffrer (hacher plus precisement) avant son stockage dans 
la base de donnees mysql. Le mot de passe deja hache peut etre saisi directement dans la commande. 

Exemple 

mysql> SET PASSWORD FOR eniadm = PASSWORD (' secret' ) ; 
Query OK, rows affected (0.00 sec) 

mysql> SELECT host , user , pas sword 

-> FROM mysql. user WHERE user = 'eniadm'; 



% | eniadm | * 1 4E 65 5 67 ABDB5 1 35D0CFD9A7 0B3 032C1 7 9A4 9EE7 I 

localhost | eniadm | *EF0 68FAEFCC1D0D2 9 1B52D 6 6CA1CAD5D3B1 5 4 6F 1 I 

+ + + + 

2 rows in set (0.00 sec) 

mysql> SELECT PASSWORD (' secret' ) i 

+ + 

PASSWORD (' secret ' ) I 

+ + 

*14E65567ABDB5135D0CFD9A70B3032C179A49EE7 I 

+ + 

1 row in set (0.00 sec) 

mysql> SET PASSWORD FOR eniadm@ localhost = 

-> '*14E65567ABDB5135D0CFD9A70B3032C179A4 9EE7'; 
Query OK, rows affected (0.00 sec) 

mysql> SELECT host , user , pas sword 

-> FROM mysql. user WHERE user = 'eniadm'; 



% I eniadm I * 14E 65 5 67 ABDB5 1 3 5D0CFD9A7 0B3 032C1 7 9A4 9EE7 I 

localhost I eniadm I * 1 4E 65 5 67 ABDB5 1 3 5D0CFD9A7 0B3 032C1 7 9A4 9EE7 I 



2 rows in set (0.00 sec) 

3. Gerer les droits des utilisateurs 

a. Attribuer des droits aux utilisateurs 

L'ordre SQL grant permet d'attribuer des droits aux utilisateurs. 
Svntaxe simplifiee 

GRANT privilege, [,...] 
ON specif ication_cible 

TO specif ication_utilisateur [,...] 

specif ication_cibie = 
* * 

I [ nom_base . ] * 

I [TABLE | FUNCTION I PROCEDURE] [ nom_ba s e . ] nom_ob j et 

specification_utiiisateur = 

nom_utilisateur [@nom_h3te] [IDENTIFIED BY [PASSWORD] ' mot_de_pas se ' ] 

La clause specification_utiiisateur est la meme que pour l'ordre create user. Si I'utilisateur (au sens couple utilisateur/hote) n'existe pas, 
est automatiquement cree, avec ou sans mot de passe selon que la clause identified by est presente ou pas. 

Les privileges peuvent etre attribues a trois niveaux : 
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Global 

Les privileges attribues au niveau global s'appliquent a toutes les bases de donnees du serveur. Pour attribuer un privilege au niveau global, il 
faut utiliser la valeur * . * pour la clause specif ication_cibie. 

Base de donnees 

Les privileges attribues au niveau base de donnees s'appliquent a tous les objets d'une base de donnees. Pour attribuer un privilege au niveau 
base de donnees, il faut utiliser la valeur [nom_base] .* pour la clause specif ication_cibie. Si nom_base est omis, les droits sont attribues pour la 
base de donnees courante. 

Objet 

Les privileges attribues au niveau objet s'appliquent a un objet d'une base de donnees : table, vue, programme stocke. Pour attribuer un 
privilege au niveau objet, il faut utiliser la valeur [table | function i procedure] [nom_base. ]nom_ob jet pour la clause specif ication_cibie. Si 
nom_base est omis, I'objet est recherche dans la base de donnees courante. Le mot cle table, function ou procedure permet de preciser la nature 
de I'objet concerne ; pour attribuer un droit sur une table ou une vue, le mot cle table peut etre omis (c'est la valeur par defaut). 



privi 



lege est un nom de privilege. Les privileges les plus souvent utilises sont les suivants 



Nom 


Signification 


Niveau (1) 






G 


B 


o 


ALL [PRIVILEGES] 


Tous les droits 
applicables pour le 
niveau concerne. 


X 


X 


X 


ALTER 


Autorise la modification 
des tables (ordre alter 
table). Au niveau global 
ou base de donnees, 
autorise aussi la 
modification d'une base 
de donnees (ordre 

ALTER DATABASE). 


X 


X 


X 


ALTER ROUTINE 


Autorise la modification 
ou la suppression des 
programmes stockes 

(ord res {alter | drop) 

{FUNCTION 
PROCEDURE)). 


X 


X 


X 


CREATE 


Autorise la creation des 
tables (ordre create 
table). Au niveau global 
ou base de donnees, 
autorise aussi la 
creation d'une base de 
donnees (ordre create 
database). 


X 


X 




CREATE ROUTINE 


Autorise la creation des 
programmes stockes 
(ordres create 

{FUNCTION 
PROCEDURE)). 


X 


X 




CREATE TEMPORARY 
TABLES 


Autorise la creation des 
tables temporaires 
(ordre create temporary 
table). 


X 


X 




CREATE USER 


Autorise la gestion des 
utilisateurs (ordres 

{CREATE | DROP 
RENAME) USER), 


X 






CREATE VIEW 


Autorise la creation des 
vues (ordre create 
view). 


X 


X 




DELETE 


Autorise la suppression 
de lignes dans les 
tables (ordre delete), 


X 


X 


X 


DROP 


Autorise la suppression 
des tables et des vues 
(ordre drop {table i 
view)). Au niveau global 
ou base de donnees, 


X 


X 


X 
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autorise aussi la 
suppression d'une base 
de donnees (ordre drup 
database). 








EXECUTE 


Autorise I'execution des 
programmes stockes 
(ordre call ou appel 
d'une fonction stockee). 


X 


X 


X 


FILE 


Autorise les 
dechargements et 
chargements de 
donnees (ordres 

SELECT . . . INTO 
OUTFILE et LOAD DATE 
INFILE). 


X 






GRANT OPTION 


Autorise I'attribution et 
la revocation des 
privileges (ordres grant 

et revoke). 


X 


X 


X 


INDEX 


Autorise la creation et la 
suppression des index 

(ordres {create | drop} 
index). 


X 


X 


X 


INSERT [ (nom_colonne 
[,...])] 


Autorise I'insertion de 
lignes dans les tables 
(ordre insert). 


X 


X 


X 


LOCK TABLES 


Autorise le verrouillage 
des tables (ordre lock 
tables). Necessite aussi 
le privilege select sur 
les tables. 


X 


X 


X 


SELECT[ (nom_colonne 


Autorise la selection de 
lignes dans les tables 
(ordre select). 


X 


X 


X 


SHOW DATABASES 


Autorise I'affichage de la 
liste des bases de 
donnees (ordre show 
databases). 


X 






SHOW VIEW 


Autorise I'affichage de la 
definition d'une vue 
(ordre show create 
view). 


X 


X 


X 


TRIGGER 


Autorise la creation et la 
suppression des 
triggers (ordres {create 

1 DROP} TRIGGER). 


X 


X 


X 


UPDATE! (nom_colonne 


Autorise la modification 
de lignes dans les 
tables (ordre update). 


X 


X 


X 



(1) G = niveau global - B = niveau base de donnees - O = niveau objet 



C\ Lorsqu'aucun privilege de niveau global n'est attribue a un utilisateur, ce dernier a le privilege par defaut i 



Lorsque les privileges select, insert ou update sont attribues sur une table ou sur une vue (niveau objet), il est possible de restreindre le droit a 
une liste de colonnes ; seules les colonnes mentionnees pourront etre lues, inserees ou modifiees. 



C\ La commande show privileges affiche la liste de tous les privileges supportes par MySQL. 
Exemples 

mysql> — L'utilisateur "eniadm" est 1 ' administ rat eur de 
mysql> — la base "eni" : il a tous les droits sur cette base. 
mysql> GRANT ALL ON eni.* TO eniadm, eniadmg localhost ; 
Query OK, rows affected (0.00 sec) 

mysql> — L'utilisateur "eniadm" a aussi le droit de lire 
mysql> — les donnees de la table "rubrique" de la base "demo". 
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mysql> GRANT SELECT ON demo . rubrique TO eniadm, eniadm@ localhost ; 
Query OK, rows affected (0.00 sec) 

mysql> — L'utilisateur "oheurtel" est un utilisateur de 

mysql> — la base "eni" : il a uniquement les droits de 

mysql> — lire et mettre a jour les donnees, et d'executer 

mysql> — les programmes stockes. 

mysql> GRANT SELECT , INSERT , UPDATE , DELETE , EXECUTE ON eni.* 

-> TO oheurtel@localhost ; 

Query OK, rows affected (0.00 sec) 

mysql> — Donnons aussi a l'utilisateur "oheurtel" le droit 
mysql> — de charger et decharger des donnees. 
mysql> GRANT FILE ON *.* TO oheurt el @ loca lho s t ; 
Query OK, rows affected (0.00 sec) 

Un utilisateur n'a pas besoin du privilege show databases pour lister les bases de donnees pour lesquelles il a un privilege quelconque. 
Par ailleurs, lorsqu'un utilisateur liste les tables a I'aide de I'ordre show tables, il ne voit que les tables sur lesquelles il a au moins un droit. 

b. Lister les droits d'un utilisateur 

L'ordre SQL show grants permet de lister les droits d'un utilisateur. 
Svntaxe 

SHOW GRANTS [FOR nom_u t i 1 i s at eur [ @ nom_hot e ] ] 

Si la clause for est omise, la commande liste les droits de la session courante. 
Exemple 

mysql> SHOW GRANTS FOR oheurt el@ localhost ; 

+ + 

Grants for oheurt el @ localhost I 

+ + 

GRANT FILE ON *.* TO ' oheurt e 1 ' @ ' lo calho St ' IDENTIFIED BY PASSWORD ' *BE 6 7 3 5 F 9 9EBE 4 7 2 0DC 1 FB 1 7 3FF 7 E 7 6 A8 8 1 E 1 6F 
GRANT SELECT, INSERT, UPDATE, DELETE, EXECUTE ON "eni".* TO ' oheurtel' J' localhost ' I 

+ + 

2 rows in set (0.00 sec) 

Comme vous pouvez le constater sur cet exemple, les droits sont affiches sous la forme d'une liste de commandes d'attribution de privileges. 
Pour avoir une presentation differente, il faut interroger directement les tables de la base mysqi. 

c. Revoquer des droits d'un utilisateur 

L'ordre SQL revoke permet de revoquer des droits d'un utilisateur. 
Svntaxe 1 

REVOKE privilege, [,...] 

ON specif ication_cible 

FROM nom_ut ili sat eur [ @nom_hot e ][,...] 

specif ication_cibie = 

I [ nom_base . ] * 

I [TABLE | FUNCTION I PROCEDURE] [ nom_ba s e . ] nom_ob j et 

specification_cibie a la meme signification que pour l'ordre SQL grant. 
Svntaxe 2 

REVOKE ALL PRIVILEGES, GRANT OPTION 
FROM nom_ut ili sat eur [ @nom_hote ][,...] 

Cette deuxieme syntaxe permet de revoquer facilement tous les droits d'un utilisateur, a tous les niveaux (global, base de donnees et objet). 

f\ MySQL ne supprime pas automatiquement les privileges lorsqu'une table, une vue ou une base de donnees est supprimee. Par contre, 
™ lorsqu'un programme stocke est supprime, les privileges attribues sur le programme sont supprimes. Lorsqu'un utilisateur est supprime, 
les privileges qui lui etaient attribues sont supprimes. 

Exemple 

mysql> — Finalement, l'utilisateur "oheurtel" n'a plus le droit 
mysql> — de charger et decharger des donnees. 
mysql> REVOKE FILE ON *.* FROM oheurt e 1 @ 1 ocalho St ; 
Query OK, rows affected (0.00 sec) 

mysql> SHOW GRANTS FOR oheurt el@ localhost ; 
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Grants for oheurtel@localhost I 

+ + 

| GRANT USAGE ON *,* TO ' oheu rt e 1 ' @ ' lo calho s t ' IDENTIFIED BY PASSWORD ' * BE 6 7 3 5F 9 9EBE 4 7 2 ODC 1 FB 1 7 3 FF 7 E 7 6A8 8 1 E 1 6F | 

GRANT SELECT, INSERT, UPDATE, DELETE, EXECUTE ON 'eni'.* TO ' oheurt e 1 ' @ ' 1 ocalho s t ' I 

+ + 

2 rows in set (0.00 sec) 
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Gerer les tables 



1. Creer une table 

L'ordre SQL create table permet de creer une nouvelle table. 
Syntaxe simplifiee 

CREATE [TEMPORARY] TABLE [IF NOT EXISTS] nom_table 
( 
specification_colonne, 

) 

[ENGINE | TYPE [ = ] moteur] 

specif ication_colonne = 

nom_colonne type_colonne [ opt ion_colonne] 

opt ion_colonne = 

[NOT NULL | NULL] [DEFAULT valeur] [ AUTO_INCREMENT ] 
[ [PRIMARY] KEY] [UNIQUE [KEY] ] 

Exemple simple 

mysql> CREATE TABLE evenement 

-> ( 

-> id INT, 

-> nom VARCHAR (20) 

-> ) ; 

Query OK, rows affected (0.00 sec) 
mysql> DESC evenement; 

Field | Type I Null I Key I Default I Extra 

id I int (11) I YES I I NULL | | 
nom | varchar(20) I YES I I NULL | | 

2 rows in set (0.00 sec) 

Le nom de la nouvelle table doit respecter les regies de nommage des identifiants MySQL. Par defaut, la table est 
stockee dans la base de donnees courante ; le nom de la table peut etre de la forme nom_base.nom_tabie pour la 
stocker dans une autre base de donnees. 

Le mot de temporary indique que la table est temporaire. Une table temporaire n'est visible que dans la connexion 
courante et est automatiquement supprimee lorsque la transaction courante se termine. Deux connexions differentes 
peuvent utiliser le meme nom de table temporaire sans conflit. 

La clause if not exists permet d'eviter d'obtenir une erreur si une table de meme nom existe (la structure de la table 
n'est pas verifiee pour savoir s'il s'agit effectivement de la meme table ). 

La clause optionnelle engine (anciennement type) permet de definir le moteur de stockage utilise pour la table. Le 
moteur determine la maniere dont les donnees sont stockees et quelles operations sont autorisees sur les donnees. 
Les moteurs de stockage les plus utilises sont les suivants : 

ARCHIVE 

Moteur qui stocke les donnees dans un format compresse. Ce moteur est interessant pour les tables volumineuses 
mais la compression/decompression ralentit les operations de lecture ou de mise a jour. 

memory (anciennement heap) 

Moteur qui stocke les donnees en memoire. Ce moteur est tres interessant pour les tables temporaires (mais les 
donnees sont perdues lorsque le serveur s'arrete). 

InnoDB 
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Moteur permettant de gerer les cles etrangeres (cf. dans ce chapitre Utiliser les cles et les index - Cle etrangere) ainsi 
que les transactions et le verrouillage de niveau ligne (cf. chapitre Techniques avancees avec MySQL - Gerer les 
transactions et les acces concurrents). Pour autoriser I'utilisation des tables InnoDB, il faut mettre en commentaire le 
parametre skip-innodb dans le fichier de configuration de MySQL. 

My I SAM 

Moteur utilise par defaut. Ce moteur est tres performant mais il ne gere pas les transactions. 



C\ Chaque moteur possede ces propres parametres dans le fichier de configuration de MySQL (voir la 
' documentation). La commande show engines permet de voir quels sont les moteurs disponibles dans le serveur 
MySQL. Si un moteur est specifie mais que celui-ci n'est pas disponible, MySQL utilise le moteur par defaut 
(normalement MylSAM) et genere une alerte ( pas une erreur ). 



Chaque colonne de la table est definie avec au minimum un nom de colonne et un type de donnees. Le nom de la 
colonne doit respecter les regies de nommage des identifiants MySQL. Le type de donnees doit etre un des types de 
donnees presente au chapitre Introduction a MySQL. 

En complement, chaque colonne peut avoir un ou plusieurs des attributs suivants : 

NOT NULL | NULL 

not null indique que la colonne est obligatoire (elle n'accepte pas les valeurs null). La valeur par defaut est null : la 
colonne accepte les valeurs null. 

DEFAULT valeur 

Cette clause permet de definir la valeur par defaut de la colonne ; cette valeur est inseree automatiquement dans la 
colonne lorsque cette derniere n'est pas presente dans un insert (ou lorsque le mot cle default est utilise comme 
valeur lors d'un insert ou d'un update). La valeur doit etre une constante ; utiliser une fonction est interdit. Cette 
clause n'est pas autorisee pour une colonne de type blob ou text. Si la clause default est omise, le comportement de 
MySQL depend du mode SQL actif (voir ci-apres). 

auto_increment 

Cette clause indique que MySQL doit inserer une valeur entiere unique dans la colonne lors de I'insertion, si aucune 
valeur autre que null ou o n'est affectee a la colonne. La numerotation commence a 1 et la valeur automatiquement 
inseree est egale a la valeur la plus grande actuellement stockee dans la colonne plus un. Les restrictions suivantes 
s'appliquent lorsqu'une colonne est de type auto_increment : 

• Uniquement pour les colonnes de type entier 

• Une seule colonne de ce type par table 

• Clause default interdite 

• La colonne doit etre indexee (ce qui est generalement le cas car les colonnes de ce type sont souvent definies 
comme cle primaire) 

£\ La valeur automatiquement inseree dans une colonne auto_increment peut etre recuperee grace a la fonction 
last_insert_id (cf. chapitre Utiliser les fonctions MySQL - Fonctions systeme). 



[PRIMARY] KEY 

Cette clause indique que la colonne est la cle primaire de la table (cf. Utiliser les cles et les index - Cle primaire ou 
unique de ce chapitre pour plus d'informations). 

UNIQUE [KEY] 

Cette clause indique que la colonne est une cle unique (cf. Utiliser les cles et les index - Cle primaire ou unique de ce 
chapitre pour plus d'informations). 

Si aucune valeur par defaut n'est definie explicitement pour une colonne et que la colonne autorise les valeurs null, la 
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valeur null est definie comme valeur par defaut. Par contre, si la colonne est obligatoire, le fonctionnement depend du 
mode SQL actif : 

• Si le mode SQL strict n'est pas actif (cas par defaut), MySQL utilise sa propre valeur par defaut liee au type de 
donnees : pour un nombre, chaine vide pour une chaine, date "zero" pour une date. 

• Si le mode SQL strict est actif, une erreur se produit. 

CS Si aucune valeur par defaut n'est specifiee pour la premiere colonne de type timestamp d'une table, MySQL en 
definit une automatiquement egale a current_timestamp (fonction qui donne la date/heure actuelle - cf. chapitre 
Utiliser les fonctions MySQL - Fonctions dates). 

Exemple 

mysql> CREATE TABLE utilisateur 

-> ( 

-> id INT PRIMARY KEY AUTO_INCREMENT , 

-> nom VARCHAR(40) NOT NULL, 

-> prenom VARCHAR(40) NOT NULL, 

-> mail VARCHAR(200) NOT NULL UNIQUE KEY, 

-> mot_de_passe BLOB NOT NULL, 

-> est_actif BOOLEAN NOT NULL DEFAULT TRUE, 

-> date_maj TIMESTAMP 

-> ) ; 

Query OK, rows affected (0.02 sec) 



mysql> DESC utilisateur; 
Field | Type 



I Null I Key I Default 



id 

nom 

prenom 

mail 

mot_de_passe 
est_act i f 
date_ma j 

7 rows in set (0.01 sec) 



int (11) 

varchar (40) 

varchar (40) 

varchar (200) 

blob 

tiny int ( 1 ) 

timestamp 



NO 
NO 
NO 
NO 
NO 
NO 
NO 



PRI 



UNI 



NULL 



Extra | 

aut o_increment 



CURRENT_TIMESTAMP 



2. Creer une table par copie 

L'ordre SQL create table possede deux variantes qui permettent de creer une table, soit par copie d'une autre table, 
soit par copie du resultat d'une requete select. 

Copie d'une autre table 

Svntaxe 

CREATE [TEMPORARY] TABLE [IF NOT EXISTS] nom_table 
{ LIKE nom_aut re_table | (LIKE nom_aut re_table ) } 

Cette commande cree une table vide dont la definition est identique a une autre table (y compris les attributs des 
colonnes et les index definis sur la table d'origine). 

Exemple 

mysql> CREATE TABLE r e sponsable_co 1 lect i on LIKE auteur; 
Query OK, rows affected (0.00 sec) 



mysql> DESC responsable_collect ion; 

Field I Type I Null I Key I Default | Extra 
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id 

nom 

prenom 

mail 

tel_bureau 
tel_port able 
tel_domicile 
mot_de_passe 
prof il 

rows in set 



int (11) 
varchar (40) 
varchar (40) 
varchar (2 00 
varchar (10) 
varchar (10) 
varchar (10) 
blob 
blob 



NO 
NO 
NO 

YES 
YES 
YES 
YES 
YES 
YES 



PRI 
MUL 



NULL 



NULL 
NULL 
NULL 
NULL 
NULL 
NULL 



auto increment 



- + 

(0.00 



sec) 



Copie du resultat d'une requete SELECT 

Svntaxe 



CREATE [TEMPORARY] TABLE 
[ {specif ication_colonne[ , . 

[ENGINE | TYPE [=] moteur] 
[IGNORE | REPLACE] 
[AS] requete_SELECT 



[IF NOT EXISTS] 

. ] ) ] 



nom_table 



La clause optionnelle specif ication_coionne permet de definir explicitement des colonnes de la nouvelle table. Dans 
cette clause, les colonnes sont definies avec la meme syntaxe que dans I'ordre create table presente dans la section 
precedente. 

Si la clause specif ication_coionnes est omise, la table est creee avec la structure correspondant au resultat de la 
requete select et le resultat de la requete select est insere dans la nouvelle table. 

Si la clause specif ication_coionnes est presente, la structure correspondant au resultat de la requete select est 
aloutee a la definition de la table et le resultat de la requete select est insere dans la nouvelle table, avec les valeurs 
par defaut affectees aux colonnes explicitement definies. La liste des colonnes explicitement definies peut comporter 
une colonne de meme nom qu'une colonne de la requete select ; dans ce cas, cette colonne est alimentee par la 
colonne homonyme de la requete select (la colonne conserve le type de donnees qui lui a ete explicitement attribue). 

tfN Pensez a utiliser des alias de colonnes pour les expressions de la requete select. 



Dans les deux cas, la nouvelle table est creee sans de (primaire ou unique) et sans index. 

Si la clause if not exists est presente et qu'une table de meme nom existe deja, le resultat de la requete select est 
quand meme insere dans la table. Dans ce cas, si une ligne inseree provoque un doublon dans une cle primaire ou 
unique, une erreur est retournee, sauf si la clause optionnelle ignore ou replace est utilisee : ignore permet de rejeter 
les lignes qui provoque un doublon et replace permet de remplacer I'ancienne ligne par la nouvelle. 

Exemole 

mysql> CREATE TABLE categorie(id INT PRIMARY KEY AUTO_INCREMENT ) 

-> AS SELECT titre nom FROM rubrique WHERE id_parent IS NULL; 
Query OK, 5 rows affected (0.02 sec) 
Records: 5 Duplicates: Warnings: 

mysql> DESC categorie; 

Field I Type I Null | Key I Default I Extra I 

id I int (11) I NO I PRI I NULL | aut o_increment 
nom | varchar (20) I NO III I 

2 rows in set (0.00 sec) 

mysql> SELECT * FROM categorie; 
+ + + 

id I nom | 

+ + + 

1 I Base de donnees 
I 2 | Developpement | 

3 | Internet | 

I 4 | Open Source | 
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5 | Certification | 

+ + + 

5 rows in set (0.00 sec) 



3. Renommer une table 

L'ordre SQL rename table permet de renommer une table. 
Svntaxe 

RENAME TABLE ancien_nom TO nouveau_nom 

Exemple 

mysql> RENAME TABLE utilisateur TO client; 
Query OK, rows affected (0.00 sec) 

Avec cette syntaxe, il est possible de deplacer une table d'une base a une autre, sous reserve d'avoir les droits 
suffisants. 

Une variante de cette syntaxe permet de renommer plusieurs tables en une seule commande (un ancien nom pouvant 
meme tout de suite etre reutilise). 

Svntaxe 

RENAME TABLE a TO temp, b TO a, temp TO b; 

Une table peut aussi etre renommee par un ordre alter table. 
Svntaxe 

ALTER TABLE ancien_nom RENAME [AS I TO] nouveau_nom 

4. Modifier la structure d'une table 

L'ordre SQL alter table peut etre utilise pour modifier la structure d'une table. Cet ordre permet notamment : 

• D'ajouter des colonnes ; 

• De supprimer des colonnes ; 

• De modifier les attributs des colonnes. 

C\ La commande alter table offre d'autres possibilites (modifier le moteur d'une table notamment). Pour en savoir 
plus, consultez la documentation MySQL. 

Ajouter une ou plusieurs colonnes 

Svntaxe 

ALTER TABLE nom_table ADD [COLUMN] specif ication_colonne 
[FIRST | AFTER nom_colonne] 

ALTER TABLE nom_table ADD [COLUMN] ( sped ficat ion_colonne [,...] ) 

La clause specif ication_coionne permet de definir les caracteristiques des colonnes ajoutees dans la table. La 
syntaxe est la meme que dans l'ordre create table. 

La premiere syntaxe permet d'ajouter une seule colonne, eventuellement a un endroit precis specifie par la clause 
first ou after ; par defaut, la colonne est ajoutee a la fin de la table. 

La deuxieme syntaxe permet d'ajouter plusieurs colonnes, a la fin de la table. 
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Exemple 



mysql> ALTER TABLE evenement ADD 
-> ( 

-> date_debut DATE, 
-> date_fin DATE, 

-> id_collection INT DEFAULT 1, 
-> pays VARCHAR(50) 

-> ) ; 

Query OK, rows affected (0.01 sec) 
Records: Duplicates: Warnings: 



mysql> DESC evenement; 
Field | Type 



- + + + + + 

I Null I Key I Default I Extra 



id 




int (11) 




1 YES 


nom 




var char 


(20) 


1 YES 


1 date_debut 




date 




1 YES 


1 date_fin 




date 




1 YES 


id_col lection 


int (11) 




YES 


1 pays 

6 rows in set 




var char 
01 sec) 


(50) 


YES 

- + + 


(0 





NULL | 


NULL | 


NULL | 


NULL | 


1 | 


NULL | 



Si une colonne auto_increment est ajoutee a une table qui contient des donnees, la colonne est automatiquement 
alimentee par des nombres a partir de 1. 

Si une colonne ayant une clause default est ajoutee a une table qui contient des donnees, la colonne est 
automatiquement alimentee avec la valeur par defaut. 

Si une colonne not null est ajoutee a une table qui contient des donnees, la colonne est automatiquement alimentee 
avec la valeur par defaut de la colonne (valeur par defaut implicite si aucune clause default explicite n'est definie). 

Supprimer une colonne 

Svntaxe 

ALTER TABLE nom_table DROP [COLUMN] nom_colonne 

Exemple 

mysql> ALTER TABLE evenement DROP id_collect ion; 
Query OK, rows affected (0.02 sec) 
Records: Duplicates: Warnings: 



mysql> DESC evenement; 

Field I Type 

id 

nom 

date_debut 

date_f in 

pays 

5 rows in set (0.00 sec) 



I Null I Key I Default I Extra 



int (11) 


YES 


NULL | 


var char (20) 


YES 


NULL | 


date 


YES 


NULL | 


date 


YES 


NULL | 


var char (50) 


YES 


NULL | 



Si la colonne fait partie d'un index, elle est aussi supprimee de I'index ; si c'etait la seule colonne de I'index, I'index est 
supprime. 

Modifier ou supprimer la valeur par defaut d'une colonne 

Svntaxe 

ALTER TABLE nom_table ALTER [COLUMN] nom_column 
(SET DEFAULT valeur | DROP DEFAULT] 
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Exemple 

mysql> ALTER TABLE evenement ALTER pays SET DEFAULT 'FRANCE'; 
Query OK, rows affected (0.02 sec) 
Records: Duplicates: Warnings: 



mysql> DESC evenement; 

Field | Type 

id 

nom 

date_debut 

date_f in 

pays 

5 rows in set (0.00 sec) 



- + + + + + 

I Null I Key I Default I Extra 



int (11) 


YES 


NULL | 


var char (20) 


YES 


NULL | 


date 


YES 


NULL | 


date 


YES 


NULL | | 


var char (50) 


YES 


FRANCE | 



Modifier les attributs des colonnes 

Svntaxe 

ALTER TABLE nom_table CHANGE [COLUMN] 

ancien_nom_colonne nouveau_nom_colonne type_colonne [ opt ion_colonne] 

ALTER TABLE nom_table MODIFY [COLUMN] 
nom_colonne type_colonne [ opt ion_colonne] 

La premiere syntaxe permet de modifier les attributs d'une colonne, y compris son nom. La deuxieme syntaxe permet 
de modifier les attributs d'une colonne en conservant le meme nom de colonne. 

La clause option_coionne permet de definir les nouvelles options de la colonne (not null, default, etc). La syntaxe est 
la meme que dans I'ordre create table. Si vous ne souhaitez pas modifier une option de la colonne, vous devez la 
remettre a I'identique dans I'ordre alter table, sinon I'option en question est supprimee. 

Exemple 

mysql> ALTER TABLE evenement CHANGE 

-> pays code_pays VARCHAR(50) DEFAULT 'FR'; 
Query OK, rows affected (0.01 sec) 
Records: Duplicates: Warnings: 



mysql> DESC evenement; 

Field I Type I Null 

id 

nom 

date_debut 

date_f in 

code_pays 

5 rows in set (0.00 sec) 



int (11) 


YES 


var char (20) 


YES 


date 


YES 


date 


YES 


var char (50) 


YES 



Key I Default I Ext] 

NULL 
NULL 
NULL 
NULL 
FR 



mysql> ALTER TABLE evenement MODIFY 

-> code_pays CHAR (2) NOT NULL; 
Query OK, rows affected (0.01 sec) 
Records: Duplicates: Warnings: 



mysql> DESC evenement; 



Extra 



Field 


Type 
int (11) 


I Null 

- + 

YES 


Ke 
- + 


y 


Default 

- + + 

NULL | 


id 




nom 


var char (20) 


1 YES 






NULL | 


1 date_debut 


date 


YES 






NULL | 


1 date_fin 


date 


1 YES 






NULL | 


code_pays 


char ( 2 ) 


NO 
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5 rows in set (0.00 sec) 

mysql> ALTER TABLE evenement MODIFY id INT AUTO_INCREMENT; 

ERROR 1075 (42000) : Incorrect table definition; there can be only one auto 

column and it must be defined as a key 

Le dernier exemple montre qu'une colonne ne peut pas avoir I'attribut auto_increment si elle n'est pas indexee. 

Si une colonne devient obligatoire (not null), les valeurs null eventuellement presentes dans la colonne sont 
remplacees par la valeur par defaut implicite associee au type. 



CS En cas de modification du type de donnees, MySQL tente de convertir les donnees au mieux vers le nouveau 
^ type. Si la longueur d'une colonne de type chaine est diminuee, les valeurs actuellement stockees dans la 
colonne sont eventuellement tronquees pour s'adapter a la nouvelle longueur. De meme, si la longueur d'une 
colonne numerique est diminuee, les valeurs trop grandes actuellement stockees dans la colonne sont 
eventuellement remplacees par la valeur maximum permise par la nouvelle longueur. 



5. Supprimer une table 

L'ordre SQL drop table permet de supprimer une table (ou plusieurs tables). 
Svntaxe 

DROP [TEMPORARY] TABLE [IF EXISTS] nom_t able [ , . . . ] 

Lorsqu'une table est supprimee, les privileges attribues aux utilisateurs sur cette table ne sont pas supprimes. 
La clause if exists permet d'eviter d'obtenir une erreur si une table a supprimer n'existe pas. 



- 8 - © ENI Editions - All rigths reserved 



Utiliser les cles et les index 



1. Cle primaire ou unique 

a. Definition 

Une cle primaire (ou contrainte de cle primaire) garantit qu'il n'y aura jamais deux lignes dans la table qui auront la 
meme valeur dans la(les) colonne(s) qui compose(nt) la cle. Par ailleurs, toutes les colonnes de la cle primaire sont 
obligatoires (clause not null implicite pour les colonnes concernees). Une seule cle primaire est autorisee par table. 

Une cle unique (ou contrainte de cle unique) garantit qu'il n'y aura jamais deux lignes dans la table qui auront la 
meme valeur dans la(les) colonne(s) qui compose(nt) la cle. A la difference de la cle primaire, les colonnes qui 
composent la cle unique ne sont pas forcement obligatoires ; pour les colonnes de la cle qui ne sont pas obligatoires, 
plusieurs lignes peuvent avoir la valeur null sans violer la contrainte. Plusieurs cles uniques sont autorisees par 
table. 

Une cle primaire ou unique peut etre constitute d'une seule colonne ou de plusieurs colonnes. 

Lors d'une insertion ou d'une modification, une erreur se produit si une cle (primaire ou unique) contient une valeur 
qui existe deja dans la table. 



Les cles primaires et uniques sont des index particuliers qui imposent une contrainte d'unicite. Un acces par 
une cle primaire ou unique est done performant. 



b. Gestion 

Une cle primaire ou unique constitute d'une seule colonne peut etre definie directement dans les options de la 
colonne, lors du create table, ou lors d'un alter table ... {change i modify} (voir la syntaxe de ces differents 
ordres dans les sections precedentes). 

Sinon, d'une maniere plus generale, une cle primaire ou unique, mono colonne ou multi colonne, peut etre declaree 
par une clause specifique de definition de contrainte. 

Syntaxe 

[CONSTRAINT [ nomjont r aint e ] ] PRIMARY KEY (nom_colonne [,...] ) 
[CONSTRAINT [ nom_cont r aint e ] ] UNIQUE [INDEX|KEY] (nom_colonne [,...] ) 

nom_contrainte est le nom attribue a la contrainte. Pour une cle primaire, ce nom est ignore ; une cle primaire 
s'appelle obligatoirement primary. Pour une cle unique, le nom par defaut de la contrainte est egal au nom de la 
premiere colonne de la cle, avec si besoin un suffixe (_2, etc.) pour I'unicite. 

La clause precedente peut etre utilisee dans un ordre create table, apres la liste des colonnes, ou dans un ordre 

ALTER TABLE . . . ADD. 

Exemple 

<$I[] CREATE TABLE; PRIMARY KEY>mysql> CREATE TABLE co 1 lect i on_e venement 
-> ( 

-> id_evenement INT, 
-> id_collect ion INT, 
-> PRIMARY KEY ( id_evenement , id_co 1 lect i on ) 

-> ) ; 

Query OK, rows affected (0.00 sec) 

mysql> DESC collect ion_evenement ; 
I Field I Type I Null I Key I Default I Extra 

1 id_evenement I int(ll) I NO I PRI I I | 
id_collection | int(ll) I NO I PRI I I | 

2 rows in set (0.01 sec)mysql> ALTER TABLE evenement ADD 

© ENI Editions - All rigths reserved 



-> ( 

-> CONSTRAINT pk_evenement PRIMARY KEY (id), 
-> CONSTRAINT uk_nom UNIQUE KEY(nom) 

-> ) ; 

Query OK, rows affected (0.01 sec) 
Records: Duplicates: Warnings: 

mysql> -- L'attribut AUTO_INCREMENT peut maintenant etre 

mysql> — affecte la colonne "id". 

mysql> ALTER TABLE evenement MODIFY id INT AUTO_INCREMENT ; 

Query OK, rows affected (0.03 sec) 

Records: Duplicates: Warnings: 

mysql> DESC evenement; 

Field I Type I Null I Key I Default I Extra | 

aut o_increment 



id 




int (11) 




NO 


PRI 


NULL | 


nom 




var char 


(20) 


YES 


UNI 


NULL | 


date_ 


.debut 


date 




YES 




NULL | 


date_ 


.fin 


date 




YES 




NULL | 


code_ 


_pay s 


char ( 2 ) 




NO 







5 rows in set (0.01 sec)mysql> ALTER TABLE auteur ADD 

-> UNIQUE KEY (nom, prenom) ; 
Query OK, 5 rows affected (0.01 sec) 
Records: 5 Duplicates: Warnings: 

mysql> DESC auteur; 

Field I Type I Null I Key I Default I Extra | 



+ 



id 

nom 

prenom 

mail 

tel_bureau 

tel_por table 

tel_domicile 

mot_de_passe 

pr of i 1 



int (11) 
varchar (40) 
varchar (40) 
varchar (200) 
varchar (10) 
varchar (10) 
varchar (10) 
blob 
blob 



NO 


PRI 


NULL | 


NO 


MUL 




NO 






YES 




NULL | 


YES 




NULL | 


YES 




NULL | 


YES 




NULL | 


YES 




NULL | 


YES 




NULL 



aut o_mcrement 



9 rows in set (0.00 sec) 



Dans une de primaire ou unique definie sur une colonne de type chaine, les espaces de fin de chaine sont 
ignores. Ainsi, la chaine ' abc ' est consideree comme egale a la chaine ' abc' .' 



L'ordre SQL show index permet de lister les cles (et plus generalement les index) d'une table. 
Svntaxe 

SHOW INDEX FROM nom_table [FROM nom_base] 

Exemple 

mysql> SHOW INDEXES FROM evenement; 

+ + 

Table I Non_unique I Key_name | Seq_in_index | Column_name 
Collation | Cardinality I Sub_part I Packed I Null I Index_type 

I Comment 

+ + + + + 

+ + 

evenement I | PRIMARY | 1 I id 

A | | NULL | NULL | | BTREE 
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I 

evenement I | uk_nom | 1 | nom 

A | NULL | NULL | NULL | YES I BTREE 

I 

+ + + + + 

+ + 

2 rows in set (0.00 sec) 

Une cle primaire ou unique peut etre supprimee par un ordre alter table . . . drop. 
Svntaxe 

ALTER TABLE nom_table DROP PRIMARY KEY 

ALTER TABLE nom_table DROP KEY nom_cont r ainte 

Exemple 

mysql> ALTER TABLE auteur DROP KEY nom; 
Query OK, 5 rows affected (0.04 sec) 
Records: 5 Duplicates: Warnings: 



2. Index 

a. Definition 

Un index est une structure definie sur une cle constitute d'une ou plusieurs colonnes d'une table, et qui permet un 
acces rapide aux lignes de la table lors d'une recherche basee sur la cle de I'index. Cette structure est 
automatiquement maintenue et utilisee par MySQL. 

Lorsque la cle de I'index est composee de plusieurs colonnes, on parle d'index compose ou concatene. 

Q Les des primaires et uniques sont des index particuliers qui imposent une contrainte d'unicite. Un acces par 
^ une cle primaire ou unique est done performant. 



b. Gestion 

Les index peuvent etre crees lors de la creation initiale de la table (dans I'ordre create table) ou ulterieurement (par 

un ordre alter table ou un ordre create index). 

La clause index permet de creer un index dans un ordre create table ou alter table. 
Svntaxe 

INDEX [ nom_index ] ( nom_colonne [,...]) 

nom_index est le nom attribue a I'index. Le nom par defaut de I'index est egal au nom de la premiere colonne de la cle, 
avec si besoin un suffixe (_2, etc.) pour I'unicite. 

La clause precedente peut etre utilisee dans un ordre create table, apres la liste des colonnes, ou dans un ordre 

ALTER TABLE . . . ADD. 

Exemple 

mysql> ALTER TABLE rubrique ADD INDEX (id_parent); 
Query OK, 15 rows affected (0.01 sec) 
Records: 15 Duplicates: Warnings: 

mysql> DESC rubrique; 

I Field I Type I Null I Key I Default I Extra | 
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I id I int(ll) | NO I PRI I NULL | auto_increment I 

I titre I varchar(20) I NO I I I I 

id_parent I int(ll) I YES I MUL | NULL | | 

3 rows in set (0.00 sec) 

L'ordre create index permet aussi de creer un index sur une table existante. 
Syntaxe 

CREATE [UNIQUE] INDEX nom_index ON nom_t able ( nom_cololonne [,...] ) 

nom_index est le nom attribue a I'index. 

Le mot cle optionnel unique permet de creer un index unique ; un index unique est fonctionnellement equivalent a 
une cle unique. 

Un index peut etre cree sur les premiers caracteres d'une chaine, ce qui permet d'economiser de I'espace de 
stockage. Pour faire cela, dans la syntaxe de definition de I'index, il suffit de mentionner la longueur souhaitee entre 
parentheses derniere le nom de la colonne. 

Exemple 

mysql> CREATE INDEX ix_annee ON li vre ( annee_parut ion) ; 
Query OK, 9 rows affected (0.01 sec) 
Records: 9 Duplicates: Warnings: 

mysql> CREATE INDEX ix_nom_pr enom ON auteur ( nom, prenom) ; 
Query OK, 5 rows affected (0.01 sec) 
Records: 5 Duplicates: Warnings: 

mysql> CREATE INDEX ix_mot_de_pas se ON auteur (mot_de_passe ( 8 )) ; 
Query OK, 5 rows affected (0.02 sec) 
Records: 5 Duplicates: Warnings: 



CS II n'est pas possible de creer un index sur la totalite d'une colonne de type text ou blob. Par contre, sur de 
telles colonnes, il est possible de creer un index sur les premiers caracteres a I'aide de la syntaxe precedente. 

Un index peut etre supprime par un ordre alter table . . . drop ou un ordre drop index. 
Syntaxe 

ALTER TABLE nom_table DROP INDEX nom_index 
DROP INDEX nom_index ON nom_table 

Exemple 

mysql> DROP INDEX ix_mot_de_pas se ON auteur; 
Query OK, 5 rows affected (0.01 sec) 
Records: 5 Duplicates: Warnings: 



f\ L'ordre show index presente dans la section precedente permet de lister les index d'une table. 

c. Considerations 

Les index sont automatiquement utilises par MySQL dans plusieurs situations : 

• pour trouver rapidement les lignes qui correspondent a une clause where ; 

• pour trouver les lignes d'une autre table dans une jointure ; 

• pour trouver les valeurs mino etMAXo d'une colonne indexee ; 
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• pour trier ou grouper les lignes selon une colonne indexee. 

Les index composes sont utilises si la colonne de tete de la cle d'index est presente dans la clause where. 
En supposant qu'un index existe sur les colonnes (nom,prenom), les clauses suivantes utilisent I'index : 

WHERE nom = 'HEURTEL' AND prenom = 'Olivier' 
WHERE prenom = 'Olivier' AND nom = 'HEURTEL' 

WHERE nom = 'HEURTEL' 

Par contre, I'index precedent n'est pas utilise pour la recherche suivante : 

WHERE prenom = 'Olivier' 

Dans certains cas, si toutes les colonnes utilisees dans une requete sont presentes dans la cle d'un index, MySQL n'a 
meme pas besoin d'acceder a la table pour traiter la requete. En supposant qu'un index existe sur les colonnes 
(nom, prenom) , MySQL n'a pas besoin d'acceder a la table pour traiter la requete suivante : 

SELECT prenom FROM auteur WHERE nom = 'HEURTEL' 



CS Utiliser un index compose ameliore la selectivity de I'index. Avec un index compose cree sur 2 colonnes, MySQL 
" peut extraire directement les lignes avec I'index lorsque la recherche porte sur les deux colonnes. Si deux index 
separes sont crees sur chaque colonne, MySQL va utiliser I'index le plus restrictif pour extraire les lignes qui 
repondent au critere correspondant avant d'eliminer ensuite les lignes qui ne repondent pas au deuxieme critere. 



Dans une clause where, appliquer une fonction a une colonne indexee, ou utiliser une colonne indexee dans une 
expression, empeche MySQL d'utiliser I'index. II en est de meme si MySQL effectue une conversion implicite de la 
colonne indexee vers un autre type de donnees. 

Exemple 

SELECT nom, prenom, mail FROM auteur WHERE LEFT (nom, 4) = ' HEUR' ; 

Dans une recherche avec I'operateur like, MySQL ne peut utiliser un index que s'il a le debut de la chaine. Ainsi, une 
clause du type like ' heur%' peut utiliser un index, mais pas une clause du type like ' %tel' . 

Si une requete select retourne un grand pourcentage des lignes de la table, MySQL peut choisir de ne pas utiliser 
d'index s'il estime qu'un parcours complet de la table est plus performant. 

C\ L'ordre SQL explain permet d'afficher le plan d'execution d'une requete et de savoir si MySQL utilise ou non les 
index. Reportez-vous a la documentation pour en savoir plus sur le sujet. 

Les index presentent deux inconvenients : 

• ils necessitent un espace de stockage supplemental ; 

• ils ralentissent les operations de mise a jour car chaque index doit lui aussi etre mis a jour. 

3. Cle etrangere 

a. Definition 

Une contrainte de cle etrangere permet de garantir que chaque valeur stockee dans une cle etrangere d'une table 
"enfant" existe bien dans une cle (generalement primaire ou unique) precedemment definie de la table "parent". 

Les contraintes de cle etrangere permettent aussi de controler ce qui se passe lorsque qu'une ligne de la table 
parent est supprimee ou que la cle primaire d'une ligne de la table est modifiee. 

Les contraintes de cle etrangere sont actuellement implementees uniquement dans le moteur InnoDB ; la table 
referencee et la table enfant doivent etre des tables InnoDB. 
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b. Gestion 

La clause constraint permet de definir une contrainte de cle etrangere. 
Svntaxe 

[CONSTRAINT [ nom_cont r aint e ] ] FOREIGN KEY (nom_colonne [,...] ) 
REFERENCES nom_t able_par ent ( nom_colonne [,...] ) 
[ON DELETE {RESTRICT | NO ACTION | CASCADE | SET NULL }] 
[ON UPDATE {RESTRICT | NO ACTION | CASCADE | SET NULL }] 

nom_contrainte est le nom attribue a la contrainte ; il doit etre unique dans toute la base de donnees. Si aucun nom 
n'est defini, MySQL attribue un nom par defaut a la contrainte. 

La clause foreign key permet de definir le nom des colonnes qui constituent la cle etrangere. La clause references 
permet de specifier la cle referencee par la contrainte. 

Les colonnes correspondantes de la cle etrangere et de la cle referencee doivent etre du meme type ; les deux des 
doivent etre indexees, avec les colonnes dans le meme ordre (I'index peut eventuellement contenir d'autres colonnes 
a droite). L'index sur la cle etrangere est cree automatiquement s'il n'existe pas deja. 

La cle referencee n'est pas obligatoirement primaire ou unique ; c'est une deviation de MySQL par rapport au 
standard SQL. Cependant, la plupart du temps, une cle etrangere reference une cle primaire (ou eventuellement une 
cle unique). 

Les clauses on delete et on update permettent de definir ce qui se passe si une cle referencee est supprimee ou 
modifiee et qu'il existe une ou plusieurs lignes qui correspondent dans la table enfant. MySQL propose 4 options : 

restrict, no action 

La modification ou la suppression est refusee s'il existe des lignes qui correspondent dans la table enfant. C'est 
I'option par defaut. 

CASCADE 

Les lignes qui correspondent dans la table enfant sont modifiees ou supprimees. 

SET NULL 

La cle etrangere est mise a null (possible uniquement si les colonnes correspondantes autorisent les null). 

La clause constraint peut etre utilisee dans un ordre create table, apres la liste des colonnes, ou dans un ordre 

ALTER TABLE . . . ADD. 

Un ordre alter table peut etre utilise pour supprimer une contrainte de cle etrangere. 
Svntaxe 

ALTER TABLE nom_table DROP FOREIGN KEY nom_cont rainte 

Exemple complet 

mysql> — Creation des tables " commande " et " ligne_commande " . 

mysql> CREATE TABLE commande 

-> ( 

-> id INT PRIMARY KEY AUTO_INCREMENT , 

-> date_commande DATE 

-> ) 

-> ENGINE innodb; 
Query OK, rows affected (0.01 sec) 

mysql> CREATE TABLE 1 igne_commande 

-> ( 

-> id_commande INT, 

-> numero_ligne INT, 

-> article VARCHAR(50), 

-> quantite INT, 

-> prix_unitaire DECIMAL ( 8 , 2 ) , 

-> PRIMARY KEY ( id_commande, numero_ligne ) 

-> ) 
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-> ENGINE innodb; 
Query OK, rows affected (0.01 sec) 

mysql> — Creation d'une contrainte de cle etrangere entre 
mysql> — " 1 igne_commande " et "commande". 

mysql> ALTER TABLE 1 igne_commande ADD 

-> FOREIGN KEY ( id_commande ) 

-> REFERENCES commande ( id) ; 
Query OK, rows affected (0.01 sec) 
Records: Duplicates: Warnings: 

mysql> — Insertion d'une commande avec une ligne de commande. 

mysql> INSERT INTO commande ( date_commande ) VALUES (NOW ()) ; 
Query OK, 1 row affected (0.01 sec) 

mysql> SET @id = LAST_INSERT_ID ( ) ; 
Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO 1 igne_commande 

-> ( id_commande , numero_ligne, article, quant ite, prix_u nit aire ) 

-> VALUES 

-> (@id, 1, ' PHP 5 . 2' , 1, 25) ; 

Query OK, 1 row affected (0.01 sec) 

mysql> — Insertion d'une ligne de commande avec un identifiant 
mysql> — de commande qui n'existe pas => erreur. 

mysql> INSERT INTO 1 igne_commande 

-> ( id_commande , numero_ligne, article, quant ite, pr ix_unit air e ) 

-> VALUES 

-> (2,1, 'MySQL 5', 1,25); 
ERROR 1452 (23000) : Cannot add or update a child row: a foreign key 
constraint fails ( ~ eni / ligne_commande " , CONSTRAINT ' ligne_comraande_ibfk_r 
FOREIGN KEY ( ' id_commande ' ) REFERENCES ' commande" (~ id~ ) ) 

mysql> — Suppression de la commande => erreur (par defaut, 
mysql> — la suppression d'un parent est interdite s'il a des 
mysql> — enfants) . 

mysql> DELETE FROM commande WHERE id = @id; 

ERROR 1451 (23000) : Cannot delete or update a parent row: a foreign key 
constraint fails ( ' eni / ligne_commande ' , CONSTRAINT ' ligne_comraande_ibfk_r 
FOREIGN KEY ( ' id_commande ' ) REFERENCES ~ commande" ('id')) 

mysql> — Recreation de la contrainte de cle etrangere pour avoir 
mysql> — une suppression en cascade. 

mysql> ALTER TABLE 1 igne_commande 

-> DROP FOREIGN KEY 1 igne_commande_ibf k_l ; 
Query OK, 1 row affected (0.02 sec) 
Records: 1 Duplicates: Warnings: 

mysql> ALTER TABLE 1 igne_commande ADD 

-> FOREIGN KEY ( id_commande ) 

-> REFERENCES commande (id) 

-> ON DELETE CASCADE; 
Query OK, 1 row affected (0.01 sec) 
Records: 1 Duplicates: Warnings: 

mysql> — Suppression de la commande => OK. 

mysql> DELETE FROM commande WHERE id = @id; 
Query OK, 1 row affected (0.06 sec) 

mysql> SELECT COUNT (* ) FROM 1 igne_commande WHERE id_commande = @id; 

+ + 

COUNT (*) | 

+ + 

I I 

+ + 

1 row in set (0.00 sec) 
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Utiliser des vues 



1. Definition 

Une vue est une requete select dont la definition est stockee avec un nom dans la base de donnees. 

La vue ne stocke pas de donnees ; les donnees presentees par la vue sont derivees des tables interrogees par la 
requete de la vue. 

Une vue s'utilise comme une table. Certaines vues peuvent etre utilisees dans des ordres de mise a jour (insert, 
update, delete) pour modifier les donnees des tables sous-jacentes. Pour qu'une vue puisse etre utilisee en mise a 
jour, il faut qu'il y ait une relation un-un entre les lignes retournees par la vue et les lignes de la table sous-jacente. 
Une vue ne peut pas etre utilisee en mise a jour si la requete qui la definit contient notamment une des constructions 
suivantes : 

• Une clause distinct ; 

• Des expressions dans la clause select (interdit les ordres insert mais pas les ordres update qui modifient 
uniquement les colonnes qui ne sont pas calculees) ; 

• Des agregats, des unions, des sous-requetes dans la clause select (cf. chapitre Techniques avancees avec 
MySQL - Utiliser des sous-requetes). 

Les vues sont utilisees principalement pour : 

• Faciliter I'acces aux donnees 

• La requete utilisee pour definir la vue peut etre complexe et comporter par exemple des jointures entre 
plusieurs tables. Les requetes qui utilisent la vue sont alors plus simples a ecrire. 

• Securiser I'acces aux donnees 

• La requete utilisee pour definir la vue peut masquer des colonnes (colonnes non selectionnees dans la 
clause select) et/ou des lignes (clause where qui filtre les donnees). En terme de gestion de droit, il est 
possible de donner un droit de lecture sur une vue a un utilisateur sans lui donner le droit de lecture 
sur les tables sous-jacentes. Ainsi, un tel utilisateur ne pourra jamais voir ce qu'il n'a pas le droit de 
voir. 



2. Gestion 

L'ordre SQL create view permet de creer une vue. 
Syntaxe simplifiee 

CREATE [OR REPLACE] VIEW nom_vue [ (nom_colonne [,...]) ] 
AS requete_SELECT 
[WITH CHECK OPTION] 



nom vue 



. ._. je est le nom de la vue. Ce nom doit respecter les regies de nommage des identifiants MySQL. Les tables et les 
vues partagent le meme espace de nommage a I'interieur d'une base de donnees ; en consequence, une base de 
donnees ne peut pas contenir une table et une vue qui portent le meme nom. 

Par defaut, les noms (ou alias) des colonnes selectionnees dans la requete select de la vue sont utilises comme noms 
des colonnes de la vue. Pour nommer differemment les colonnes de la vue, il est possible de specifier une liste de noms 
de colonnes derriere le nom de la vue ; cette liste doit comporter un nom pour chaque colonne/expression retournee 
par la requete select. 

La clause optionnelle or replace permet de recreer la vue si elle existe deja. 

Toutes les clauses habituelles peuvent etre manipulees dans la requete select utilisee pour la definition de la vue 
(where, order by, jointures, etc.) ; une vue peut interroger d'autres vues, mais elle ne peut pas contenir de sous- 
requete dans la clause from (cf. chapitre Techniques avancees avec MySQL - Utiliser des sous-requetes). La requete 
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peut interroger des tables ou des vues d'une autre base de donnees avec la notation habituelle (prefixer par le nom 
de la base de donnees). 

Exemole 

mysql> CREATE OR REPLACE VIEW 

-> liste_rubr iques (rubrique, sous_rubrique ) 

-> AS 

-> SELECT par.titre rubrique , enf . t it re sous_rubrique 

-> FROM rubrique par, rubrique enf 

-> WHERE enf . id_parent = par. id; 
Query OK, rows affected (0.00 sec) 

mysql> SELECT * FROM 1 i s t e_rubr ique s ; 



] rubrique 



sous_rubrique 



Base de donnees 

Base de donnees 

Developpement 

Developpement 

Internet 

Internet 

Internet 

Open Source 

Open Source 

Open Source 



MySQL 

Oracle 

Langages 

Methode 

HTML - XML 

Conception Web 

Securite 

Sy steme 

Langages 

Base de donnees 



10 rows in set (0.00 sec) 

Par defaut, lorsqu'une vue est utilisee en mise a jour, il est possible d'inserer ou modifier des lignes a travers la vue qui 
ne respectent pas la clause where de definition de la vue ; les lignes ainsi inserees ou modifiees ne pourront pas etre 
interrogees par la vue ! Pour garantir que les lignes inserees ou modifiees a travers une vue respectent la clause where 
de la vue et seront done interrogeables par la vue, il faut ajouter la clause optionnelle with check option dans la 
definition de la vue. 

Exemole 

mysql> CREATE OR REPLACE VIEW rubrique_db AS 

-> SELECT * FROM rubrique WHERE id^parent = 1 
-> WITH CHECK OPTION; 

Query OK, rows affected (0.01 sec) 

mysql> SELECT * FROM rubrique_db; 

+ + + + 

id | tit re | id_parent 
+ + + + 

5 | MySQL | 1 

6 | Oracle I 1 

+ + + + 

2 rows in set (0.00 sec) 

mysql> SELECT * FROM rubrique_db WHERE id_parent = 2 ; 
Empty set (0.01 sec) 

mysql> INSERT INTO rubr ique_db ( t i t r e , id_par ent ) VALUES (' SQLite ', 1 ) ; 
Query OK, 1 row affected (0.01 sec) 

mysql> INSERT INTO rubr ique_db ( t i t re , id_par ent ) VALUES (' Langages ', 4 ) ; 
ERROR 1369 (HY000): CHECK OPTION failed ' eni . rubr ique_db ' 

Pour modifier la definition d'une vue, il est possible d'utiliser I'ordre SQL create or replace view ou I'ordre alter view. 
Svntaxe simplifiee 

ALTER VIEW nom_vue [ (nom_colonne [,...])] 
AS requete_SELECT 
[WITH CHECK OPTION] 
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L'ordre SQL drop view permet de supprimer une vue. 
Svntaxe 

DROP VIEW [IF EXISTS] nom_vue [ , . . . ] 



CS L'ordre SQL show create view permet d'afficher la definition d'une vue sous la forme d'un ordre create view (cf. 
Obtenir des informations sur les bases de donnees dans ce chapitre). L'ordre SQL show tables affiche la liste 
des tables et des vues d'une base de donnees. L'ordre desc peut etre utilise pour afficher la structure d'une vue. 
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Obtenir des informations sur les bases de donnees 
1. La commande SHOW 

La commande show propose de nombreuses variantes qui permettent d'afficher des informations sur les bases de donnees, les tables, les 
vues, etc. 

Variante 1 : afficher une fete d'obiets 

SHOW DATABASES [ condition] SHOW TABLES [FROM nom_base] [condition] SHOW TRIGGERS [FROM nom_base] [condition] 

Variante 2 : afficher la fete des colonnes ou des index d'une table 

SHOW COLUMNS FROM nom_table [FROM nom_base] [ condition] SHOW INDEX FROM nom_table [FROM nom_base] 

Variante 3 : afficher I'ordre de creation d'un obiet 

SHOW CREATE [DATABASE | SCHEMA} nom_base 

SHOW CREATE FUNCTION nom_f onct ion 

SHOW CREATE PROCEDURE nom_procedure 

SHOW CREATE TABLE nora_table 

SHOW CREATE TRIGGER nom_trigger 

SHOW CREATE VIEW nom_vue 

Variante 4 : afficher une fete d'obiets avec guelgues caracteristigues 

SHOW FUNCTION STATUS [ condition] SHOW PROCEDURE STATUS [condition] SHOW TABLE STATUS [FROM nom_base] [condition] 

Avec 

condition = LIKE 'modele' I WHERE expression 

Le resultat de la commande show est affiche sous la forme de lignes et de colonnes, comme le resultat d'une requete select. La plupart des 
langages qui accedent a MySQL permettent de traiter le resultat de la commande show de la meme maniere que le resultat d'une requete 

SELECT. 

La clause optionnelle condition permet de filtrer le resultat de la commande show, soit a I'aide d'une expression like qui s'applique 
implicitement au nom de I'objet, soit a I'aide d'une clause where qui peut s'appliquer a n'importe quelle colonne du resultat. 

Exemple 

mysql> SHOW COLUMNS FROM collection; 

+ + + + + + + 

Field I Type I Null I Key I Default I Extra I 



id I int(ll) 

nom | varchar(25) 

I prix_ht I decimal (5, 2) 

frais_ht I decimal (5, 2) 



NO 


PRI 


NULL 


NO 


UNI 




YES 




20.00 


YES 




NULL 



auto_increment 



4 rows in set (0.00 sec) 

mysql> SHOW CREATE TABLE collection; 

+ + 

Table I Create Table 



collection 



CREATE TABLE "collection" ( 
"id" int(ll) NOT NULL aut o_increment , 
"nom" varchar(25) NOT NULL 
"prix_ht" decimal(5,2) default '20.00' 
"frais_ht" decimal (5, 2) default NULL, 
PRIMARY KEY ( " id" ) , 
UNIQUE KEY "nom" ("nom") 
) ENGINE=MyISAM AUTO_INCREMENT=9 
DEFAULT CHARSET=latinl 



1 row in set (0.01 sec) 



2. La base de donnees INFORMATION SCHEMA 



Depuis la version 5, un serveur MySQL maintient une base de donnees nommee information_schema qui contient un ensemble de tables qui 
permettent d'obtenir des informations sur les objets (tables, index, vues, etc.) contenus dans les differentes bases de donnees (ou 
"schemas" pour reprendre la nouvelle terminologie de la version 5). Cette base d'informations est parfois appelee "dictionnaire de donnees" 
ou "catalogue systeme". II faut noter que la base de donnees information_schema n'est pas une "vraie" base de donnees ; elle n'a ni 
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repertoire ni fichier sur le serveur. 

Les tables de la base donnees information_schema peuvent etre interrogees comme n'importe quelle table pour obtenir des informations 
sur les objets stockes dans les differentes bases de donnees. Les tables suivantes permettent d'obtenir des informations sur les principaux 
objets d'une base de donnees : 

COLUMNS 

Informations sur les colonnes des tables. 

COLUMN_PRIVILEGES 

Informations sur les privileges de niveau colonne des utilisateurs. 

KEY_COLUMN_USAGE 

Informations sur les colonnes des tables qui sont impliquees dans des contraintes. 

ROUTINES 

Informations sur les programmes stockes (cf. chapitre Techniques avancees avec MySQL - Developper des programmes stockes). 

SCHEMATA 

Informations sur les bases de donnees. 

SCHEMA_PRIVILEGES 

Informations sur les privileges de niveau schema (base de donnees) des utilisateurs. 

TABLES 

Informations sur les tables. 

TABLE_CONSTRAINTS 

Informations sur les contraintes des tables. 

TABLE_PRIVILEGES 

Informations sur les privileges de niveau objet des utilisateurs. 

TRIGGERS 

Informations sur les triggers (cf. chapitre Techniques avancees avec MySQL - Developper des triggers). 

USER_PRIVILEGES 

Informations sur les privileges globaux des utilisateurs. 

VIEWS 

Informations sur les vues. 



C\ Les differentes tables de la base de donnees information_schema sont decrites en detail dans la documentation MySQL. Les ordres 
show tables, show columns, desc peuvent etre utilises pour afficher des informations sur les tables de la base de donnees 



INFORMATION_SCHEMA. 



Exemple 

raysql> SELECT 

-> column_name, 

-> data_type, 

-> column_def ault , 

-> is_nullable, 

-> column_key 

-> FROM 

-> informat ion_s chema . columns 

-> WHERE 

-> table_schema = ' eni' 

-> AND table_name = 'collection' 

-> ORDER BY 

-> o r d i n a 1 _p o s i t i o n ; 

+ + + + + 

column_name I data_type I column_de fault I is_nullable I column_key 

+ + + + + 

id | int I NULL I NO I PRI 

nora | varchar | NULL I NO I UNI 
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prix_ht I decimal | 20.00 | YES I I 

frais_ht I decimal | NULL I YES I I 

+ + + + + + 

4 rows in set (0.01 sec) 
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Exporter et importer une base de donnees 



iclloci i MySQL - Traveller Jvtt M,=DLj 
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Grouper les donnees 



Parfois, vous pouvez avoir besoin de calculer une valeur pour un niveau de regroupement : 

• Chiffre d'affaires cumule par region 

• Salaire moyen par departement 

Pour ce genre d'interrogation, vous allez pouvoir utiliser des fonctions d'agregat (sum, avg, etc.) et regrouper les 
donnees grace a la clause group by ; en complement, le resultat final, apres regroupement, peut etre restreint avec la 
clause HAVING. 

Syntaxe : 



SELECT expression!,...] | * 
FROM nom_table 

[WHERE conditions] GROUP BY expression [ASC I DESC] 
[ORDER BY expression [ASC I DESC] [,...]] 
[LIMIT [offset,] nombre_lignes ] 



] [HAVING conditions] 



La clause group by s'intercale entre les clauses where et order by (si elles sont presentes). Elle specifie les expressions 
utilisees pour effectuer le regroupement. 

expression peut etre : 

• Une colonne 

• Une expression basee sur des colonnes 

• Un alias de colonne 

• Un numero correspondant a la position d'une expression de la clause select (syntaxe deconseillee et obsolete) 

Par defaut, le resultat de la requete est trie en ordre croissant sur les differentes expressions de la clause group by ; 
I'ordre du tri de chaque niveau de regroupement peut etre defini explicitement avec les options asc et desc. Un tri 
completement different peut etre specifie grace a la clause order by. 

La plupart du temps, vous mettrez dans la clause group by toutes les expressions de la clause select qui ne comportent 
pas de fonction d'agregat. C'est le fonctionnement habituel pour respecter le SQL standard. 

Exemple 

mysql> — Nombre de livres par collection. 
mysql> SELECT id_col lect ion , COUNT (* ) 

-> FROM livre 

-> GROUP BY id_collection; 

+ + + 

I id_collection | COUNT (*) | 

+ + + 

I II 4| 

I 2| 3 1 

I 3 1 1| 

I 4| 1| 

+ + + 

4 rows in set (0.00 sec) 

mysql> — Nombre de livres et nombre moyen de pages par collection 

mysql> — (avec le nom de la collection au lieu de 1 ' ident i f iant ) . 

mysql> SELECT 

-> col. nom collection, 

-> COUNT (liv . id) nb_livres, 

-> ROUND (AVG ( 1 iv . nombre_pages ) ) nb_pages_moy 

-> FROM 

-> livre liv JOIN collection col 

-> ON ( 1 iv . id_col lect ion = col. id) 
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-> GROUP BY 

-> col . nom 

-> ORDER BY 

-> nb_livres; 



tri sur le nombre de livres 



- + - 



- + - 



I collection 



I nb_livres I nb_pages_moy I 
- + + + 

I 1 | 272 | 

972 
182 
486 



I Les TP Inf ormat iques 

I Coffret Technique I 

I TechNote I 

I Ressources Inf ormat iques I 



1 
1 I 

3 I 

4 I 
+ 



4 rows in set (0.00 sec) 



mysql> — Nombre de livres par tranche d'annee et collection. 
mysql> SELECT 



CASE 

WHEN 
THEN 
WHEN 
THEN 



annee_parution IN (2004,2005) 
' 2004-2005' 

annee_parution IN (2006,2007) 
' 2006-2007' 
END t ranche_annee , 

> col. nom collection, 

> COUNT (liv. id) nb_livres 

> FROM 

> livre liv JOIN collection col 

> ON ( 1 iv . id_col lection = col. id) 

> GROUP BY — utilisation des alias de colonne 

> t r anche_annee , 

> collection; 



+ 

I t ranche_annee 



collection 



nb_livres 



2004-2005 | Les TP Inf ormat iques 
2004-2005 I Ressources Inf ormat iques 
2004-2005 I TechNote 
2006-2007 | Coffret Technique 
2006-2007 | Ressources Inf ormat iques 
2006-2007 | TechNote 

+ + + - 

6 rows in set (0.01 sec) 



Avec MySQL, vous pouvez avoir dans la clause select des expressions qui n'utilisent pas de fonction d'agregat et qui ne 
sont pas reprises dans la clause group by. 

Exemple : 



mysql> SELECT 

-> col. nom collection, — non present dans le GROUP BY 

-> col.prix_ht, — non present dans le GROUP BY 

-> COUNT (liv. id) nb_livres 

-> FROM 

-> livre liv JOIN collection col 

-> ON ( 1 iv . id_col lect ion = col. id) 

-> GROUP BY 

- > col.id; 

+ + + + 

I collection I prix_ht I nb_livres 
+ + + + 



I Ressources Inf ormat iques I 
I TechNote I 

I Les TP Inf ormat iques I 
I Coffret Technique 

+ + - 

4 rows in set (0.00 sec) 



24.44 
10.48 
25.59 
46.45 



4 
3 

1 
1 
+ 



Cette possibility de MySQL est interessante et permet de simplifier I'ecriture de la requite et d'ameliorer les 
performances lorsque I'expression concernee est unique pour chaque groupe (c'est le cas sur I'exemple precedent ou le 
nom et le prix de la collection sont uniques pour chaque identifiant de collection). Par contre, il est deconseille d'utiliser 
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cette possibility si I'expression concernee n'est pas unique dans le groupe ; MySQL va retourner n'importe quelle valeur 
pour le groupe et le resultat obtenu n'a en general pas vraiment de sens. 

Exemple 

mysql> SELECT 

-> col.nom collection, 

-> li v . annee_parut ion, — pas unique dans le groupe ! 

-> COUNT (liv. id) nb_livres 

-> FROM 

-> livre liv JOIN collection col 

-> ON ( 1 iv . id_col lection = col. id) 

-> GROUP BY 

-> col . nom; 

+ + + + 

I collection I annee_parut ion | nb_livres 

+ + + + 

I Coffret Technique I 2006 | 1 

I Les TP Informatiques I 2004 | 1 

I Ressources Informatiques I 2007 | 4 

I TechNote I 2006 | 3 

+ + + + 

4 rows in set (0.00 sec) 

Dans ce genre de situation, il peut etre interessant d'utiliser les fonctions min ou max pour obtenir une valeur specifique 
"controlee" de I'expression ("le plus grand", "le plus petit", "le premier", "le dernier", etc.). 

Exemple 

mysql> SELECT 

— > col.nom collection, 

-> MIN ( 1 iv . annee_parut ion ) premiere_parut ion , 

-> COUNT (liv. id) nb_livres 

-> FROM 

-> livre liv JOIN collection col 

-> ON ( 1 iv . id_col lection = col. id) 

-> GROUP BY 

-> col . nom; 

+ + + + 

I collection I premiere_parut ion | nb_livres 

+ + + + 

I Coffret Technique I 2006 I 1 

I Les TP Informatiques I 2004 | 1 

I Ressources Informatiques I 2004 | 4 

I TechNote I 2005 | 3 

+ + + + 

4 rows in set (0.00 sec) 

Pour restreindre le resultat final, avec des conditions utilisant les fonctions d'agregat, vous devez utiliser la clause 
having. En effet, une clause where ne peut pas comporter de condition qui utilise une fonction d'agregat : c'est trop "tot" 
dans le traitement de la requete ; les groupes n'ont pas encore ete constitues. 

Les conditions d'une clause having sont semblables a celles d'une clause where avec les particularites suivantes : 

• elles peuvent utiliser des fonctions d'agregat ; 

• elles peuvent utiliser les alias definis dans la clause select. 
Exemple : 

mysql> — Afficher uniquement les collections qui ont 

mysql> — au moins deux livres. 

mysql> SELECT 

-> col.nom collection, 

-> COUNT (liv. id) nb_livres, 

-> ROUND (AVG ( 1 iv . nombre_pages ) ) nb_pages_moy 

-> FROM 

-> livre liv JOIN collection col 
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-> ON ( 1 iv . id_col lection = col. id) 

-> GROUP BY 

-> col . nom 

-> HAVING 

-> COUNT (liv. id) > 1; 

+ + + + 

I collection I nb_livres I nb_pages_moy I 

+ + + + 

I Ressources Inf ormat iques I 4 | 486 | 

1 TechNote I 3 | 182 | 
+ + + + 

2 rows in set (0.01 sec) 

mysql> — Afficher uniquement les collections qui ont 

mysql> — au moins deux livres et plus de 400 pages. 

mysql> SELECT 

-> col. nom collection, 

-> COUNT (liv. id) nb_livres, 

— > ROUND (AVG ( 1 iv . nombre_pages ) ) nb_pages_moy 
-> FROM 

-> livre liv JOIN collection col 
-> ON ( 1 iv . id_col lect ion = col. id) 

-> GROUP BY 

— > col . nom 

-> HAVING -- utilisation des alias 

-> nb_livres > 1 

-> AND nb_pages_moy > 4 0; 

+ + + + 

I collection I nb_livres I nb_pages_moy I 

+ + + + 

I Ressources Inf ormat iques I 4 | 486 | 

+ + + + 

1 row in set (0.00 sec) 

Pour des raisons de performance, la clause having ne doit pas etre utilisee pour filtrer des donnees qui pourraient I'etre 
dans la clause where. 
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Utiliser des sous-requetes 

1. Introduction 

Depuis la version 4.1, MySQL supporte I'utilisation de sous-requetes. 

Une sous-requete est une requete select qui est utilisee a I'interieur d'une autre requete. 

Une sous-requete peut etre utilisee : 

• dans la clause where d'une requete select, update ou delete ; 

• dans la clause select d'une requete select ; 

• dans la clause from d'une requete select ; 

• comme valeur affectee a une colonne dans une requete insert ou update ; 

• comme source de donnees d'une requete insert, a la place de la clause values. 

La sous-requete est toujours ecrite entre parentheses. 

Sauf dans le cas de I'utilisation dans la clause from d'une requete select, la sous-requete ne doit pas contenir de 
clause order by ; elle peut par contre contenir des jointures, ainsi que des clauses where, group by, etc. Une sous- 
requete peut aussi elle-meme contenir des sous-requetes ! 

2. Sous-requete scalaire 

Une sous-requete qui retourne une seule colonne et au plus une seule ligne est appelee sous-requete scalaire. 
Une telle sous-requete peut etre utilisee partout ou une valeur (un operande) est attendu : 

• dans la clause where d'une requete select, insert, update ou delete ; 

• dans la clause select d'une requete select ; 

• comme valeur affectee a une colonne dans une requete insert ou update ; 

• comme operande d'une fonction ou d'une expression. 
Exemole 

mysql> — Ecart entre le prix de la collection 1 et le prix moyen 
mysql> — des collections. 
mysql> SELECT 

-> ROUND (prix_ht - (SELECT AVG(prix_ht) FROM collect ion ), 2 ) 

-> FROM 

-> collection 

-> WHERE 

- > i d = 1 ; 

+ + 

I ROUND (prix_ht - (SELECT AVG(prix_ht) FROM col lection ), 2 ) 
+ + 

I -2.88 1 

+ + 

1 row in set (0.00 sec) 

mysql> — Prix TTC catalogue de 1' article de code "RI 4 1 0GORAA" . 
mysql> SELECT prix_ttc FROM catalogue WHERE code = ' RI 4 1 0GORAA' ; 

+ + 
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I prix_ttc 

+ + 

I 35.00 

+ + 

1 row in set (0.01 sec) 

mysql> — Affecter le prix TTC de la collection a 1' article 
mysql> — du catalogue ayant le code "RI 4 1 0GORAA" . 
mysql> UPDATE catalogue 

-> SET prix_ttc = 

-> (SELECT prix_ht+ROUND (prix_ht*5 . 5/100) 

-> FROM collection WHERE id = 1) — sous-requete 

-> WHERE code = ' RI 4 1 0GORAA' ; 
Query OK, 1 row affected (0.01 sec) 
Rows matched: 1 Changed: 1 Warnings: 

mysql> — Verifier. 

mysql> SELECT prix_ttc FROM catalogue WHERE code = 'RI410GORAA' 

+ + 

I prix_ttc I 

+ + 

I 25.44 

+ + 

1 row in set (0.00 sec) 



Une sous-requete scalaire utilisee dans une clause where est un cas particulier de I'utilisation plus generale 
d'une sous-requete dans une comparaison (cf. Comparaison avec une sous-requete). 



3. Comparaison avec une sous-requete 

Une sous-requete peut etre utilisee comme expression dans la clause where d'une autre requete : 

{expression | sous-requete} operateur {expression | sous-requete} 

Les operateurs habituels peuvent etre utilises : =, <, <=, >, >=, !=, in, not in, etc. Un operateur special, exists (et not 
exists), peut aussi etre utilise. 

Dans le cas des operateurs scalaires (=, <, <=, >, >=, !=), la sous-requete doit retourner exactement une ligne ; le 
nombre d'expressions retournees doit de plus etre egal au nombre d'expressions presentes dans I'autre membre de la 
comparaison. 

Exemole 

mysql> — Collection la plus chere. 
mysql> SELECT nom, pr ix_ht FROM collection 

-> WHERE prix_ht = (SELECT MAX(prix_ht) FROM collection); 

+ + + 

nom I prix_ht I 
+ + + 

Coffret Technique I 46.45 

+ + + 

1 row in set (0.01 sec) 

mysql> — Collections dont le prix est inferieur a la moyenne 

mysql> — du prix des collections. 

mysql> SELECT nom,prix_ht FROM collection 

-> WHERE prix_ht <= (SELECT AVG(prix_ht) FROM collection); 

+ + + 

nom I prix_ht 
+ + + 

Ressources Inf ormatiques I 24.44 

TechNote I 10.48 

Les TP Inf ormat iques I 25.59 

ExpertIT I 20.00 
+ + + 
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4 rows in set (0.00 sec) 

Dans le cas des operateurs in, not in, exists et not exists, la sous-requete peut retourner un nombre quelconque 
de lignes (avec la meme regie sur le nombre d'expressions). 

Le fonctionnement des operateurs in et not in est le meme qu'avec une liste explicite de valeurs. 

Exemole 

mysql> — litre des ouvrages des collections qui 
mysql> — n'ont qu'un ouvrage . 
mysql> SELECT t i t r e , id_col lect i on 

-> FROM livre 

-> WHERE id_collect ion IN 

-> — La sous-requete donne la liste des identifiants 

-> — des collections qui n'ont qu'un ouvrage. 

-> (SELECT id_collection FROM livre 

-> GROUP BY id_collection HAVING COUNT (*) = 1); 

+ + + 

I titre I id_collect ion 

+ + + 

PHP et MySQL (versions 4 et 5) 3 

1 MySQL 5 et PHP 5 I 4 

+ + + 

2 rows in set (0.01 sec) 

L'operateur exists teste simplement I'existence d'un resultat dans la sous-requete ; la condition est evaluee a true si 
la sous-requete retourne au moins une ligne, et a false sinon. L'operateur not exists teste simplement la non 
existence d'un resultat dans la sous-requete ; la condition est evaluee a true si la sous-requete ne retourne aucune 
ligne, et a false sinon. 

Les operateurs exists et not exists sont generalement utilises avec des sous-requetes correlees (cf. Sous-requete 
correlee). 

II est possible d'utiliser les operateurs scalaires (=, <, <=, >, >=, !=) avec une sous-requete qui retourne plusieurs lignes 
en les combinant avec les operateurs any (ou son synonyme some) ou all. Ces operateurs permettent de faire des 
interrogations du type "superieur a une des valeurs de la sous-requete" ou "inferieur a toutes les valeurs de la sous- 
requete". 

Exemole 

mysql> — Livres dont le nombre de pages est superieur au nombre 
mysql> — de pages d' au moins un livre de la collection 1. 
mysql> SELECT t i t r e , nombre_page s , id_co 1 lect ion FROM livre 
-> WHERE nombre_pages > ANY 
-> (SELECT nombre_pages FROM livre WHERE id_collect ion = 1); 

+ + + + 

I titre I nombre_pages I id_collect ion 
+ + + + 

PHP 5.2 I 518| 1 | 

Oracle lOg | 489 I 1 

I Bus inessOb ject s 6 I 470 I 1 

I MySQL 5 et PHP 5 I 972 | 4 

+ + + + 

4 rows in set (0.00 sec) 

mysql> — Livres dont le nombre de pages est superieur au nombre 
mysql> — de pages de tous les livres de la collection 1. 
mysql> SELECT t i t r e , nombr e_page s , id_co 1 lect ion FROM livre 

-> WHERE nombre_pages > ALL 

-> (SELECT nombre_pages FROM livre WHERE id_collect ion = 1); 

+ + + + 

titre I nombre_pages I id_collect ion 

+ + + + 

I MySQL 5 et PHP 5 I 972 | 4 

+ + + + 

1 row in set (0.01 sec) 

Pour en savoir plus sur cette syntaxe, consultez la documentation MySQL. 
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Attention a I'utilisation de certains operateurs (not in ou > all par exemple) lorsque la sous-requete retourne 
une valeur null ; le resultat est vide. 



4. Sous-requete correlee 

Une sous-requete est dite correlee si elle fait reference a une colonne d'une table de la requete parent. Dans ce cas, la 
sous-requete est executee et evaluee pour chaque ligne de la requete parent, car la colonne referencee dans la table 
de la requete parent est susceptible de changer a chaque ligne. 

Dans le cas d'une sous-requete "simple" (non correlee), la sous-requete est executee une seule fois et son resultat 
est compare avec chaque ligne de la requete parent. 

Les sous-requetes correlees peuvent etre utilisees dans la clause where d'une requete select, update ou delete, ou 
dans la clause set d'une requete update (dans ce cas, la sous-requete doit aussi etre scalaire). 

Exemple 

mysql> — Livres qui ont plus d'un auteur (requete EXISTS) . 
mysql> SELECT liv.titre FROM livre liv 

-> WHERE EXISTS 

-> (SELECT 1 FROM auteur_livre aul WHERE aul.id_livre = liv. id 

-> GROUP BY aul.id_livre HAVING COUNT (*) > 1); 

+ + 

I titre I 

+ + 

I MySQL 5 et PHP 5 

+ + 

1 row in set (0.01 sec) 

mysql> — Livres qui ont plus d'un auteur (comparaison avec une 
mysql> -- sous-requete scalaire) . 
mysql> SELECT liv.titre FROM livre liv 

-> WHERE 

-> (SELECT COUNT(*) FROM auteur_livre aul 

-> WHERE aul.id_livre = liv. id) > 1; 

+ + 

titre 

+ + 

I MySQL 5 et PHP 5 

+ + 

1 row in set (0.00 sec) 

mysql> — Sous-rubr iques de la rubrique 2 qui n'ont 

mysql> — pas de livre affecte. 

mysql> SELECT rub. titre FROM rubrique rub 

-> WHERE 

-> rub . id_parent = 2 

-> AND NOT EXISTS 

-> (SELECT 1 FROM r ubr i que_l i vr e rul 

-> WHERE rul . id_rubr ique = rub. id); 

+ + 

titre 

+ + 

Methode 

+ + 

1 row in set (0.00 sec) 

mysql> — Supprimer les sous-rubr iques de la rubrique 2 
mysql> — qui n'ont pas de livre affecte. 
mysql> DELETE FROM rubrique 

-> WHERE 

-> id_parent = 2 

-> AND NOT EXISTS 

-> (SELECT 1 FROM r ubr i que 1 i vr e rul 

-> WHERE rul . id_rubr ique = rubr ique . id ) ; 
Query OK, 1 row affected (0.00 sec) 
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mysql> — Collections qui ont au moins un livre de plus 

mysql> — de 500 pages. 

mysql> SELECT id, nom, f r ai s_ht FROM collection col 

-> WHERE EXISTS 

-> (SELECT 1 FROM livre liv 

-> WHERE liv . id_collect ion = col. id 

-> AND liv . nombre_pages > 500) ; 

+ + + + 

id I nom | frais_ht 
+ + + + 

1 I Ressources Inf ormatiques I 1.50 

4 | Coffret Technique I 2.00 

+ + + + 

2 rows in set (0.00 sec) 

mysql> — Augmenter de 25 centimes les frais pour les 

mysql> — collections qui ont au moins un livre de plus 

mysql> — de 500 pages. 

mysql> UPDATE collection col SET col.frais_ht = col.frais_ht + 0.25 

-> WHERE EXISTS 

-> (SELECT 1 FROM livre liv 

-> WHERE liv . id_collect ion = col. id 

-> AND liv . nombre_pages > 500) ; 

Query OK, 2 rows affected (0.00 sec) 
Rows matched: 2 Changed: 2 Warnings: 

mysql> — Verifier. 

mysql> SELECT id, nom, f r ai s_ht FROM collection WHERE id IN (1,4); 

+ + + + 

id I nom I frais_ht 
+ + + + 

1 I Ressources Inf ormat iques I 1.75 
4 | Coffret Technique I 2.25 

+ + + + 

2 rows in set (0.00 sec) 

mysql> — Collections qui n'ont pas de frais. 

mysql> SELECT * FROM collection WHERE frais_ht IS NULL; 

id I nom | prix_ht I frais_ht 

2 | TechNote | 10.48 I NULL 
6 I ExpertIT | 20.00 | NULL 

2 rows in set (0.00 sec) 

mysql> — Calculer les frais des collections qui n'en ont pas. 
mysql> — Formule = 0,4 centime x le nombre de pages moyen des 
mysql> — livres de la collection 

mysql> UPDATE collection col 

-> SET col.frais_ht = 

-> (SELECT ROUND (AVG ( nombr e_page s ) /250, 2) FROM livre liv 

-> WHERE liv . id_collect ion = col. id) 

-> WHERE col.frais_ht IS NULL; 
Query OK, 1 row affected, 1 warning (0.00 sec) 
Rows matched: 2 Changed: 1 Warnings: 

mysql> — Verifier (la collection 6 n'a pas de livre, done 

mysql> — les frais sont inchanges) . 

mysql> SELECT * FROM collection WHERE id IN (2,6); 

id | nom | prix_ht I frais_ht 

2 | TechNote I 10.48 I 0.73 
6 | ExpertIT | 20.00 | NULL 

2 rows in set (0.00 sec) 

Dans une requete delete, le nom de table specifie dans la clause from ne peut pas comporter d'alias. Pour referencer 
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une colonne de la table supprimee dans la sous-requete correlee, il faut utiliser le nom de la table. 

Une requete update ou delete avec sous-requete correlee peut tres souvent etre remplacee par une requete update 
ou delete multi-tables. 



5. Sous-requete dans la clause FROM 

Une sous-requete placee dans la clause from d'une requete select est utilisee comme source de donnees ; on parle 
parfois de "table derivee" ou de "vue en ligne". 

Svntaxe 

(sous-requete) [AS] alias 

Une sous-requete utilisee en clause from doit obligatoirement avoir un alias pour "nommer" la sous-requete. Par 
ailleurs, les expressions selectionnees dans la sous-requete doivent avoir des noms differents. Enfin, une sous- 
requete utilisee en clause from peut avoir une clause order by. 

Exemole 

mysql> — Afficher le nom de la collection et le premier livre 
mysql> — de la collection (ordre alphabetique du titre) . 
mysql> SELECT col . nom, 1 i v . t i t r e 
-> FROM 

-> collection col 
-> JOIN 

-> ( — premier titre de la collection (ordre alphabetique) 
-> SELECT id_collection, MIN (titre) titre 
-> FROM livre GROUP BY id_collect ion 
-> ) liv 
-> ON (col. id = liv . id_collect ion) ; 

+ + + 

nom I titre I 

+ + + 

Ressources Inf ormat iques I Bus inessOb ject s 6 I 

TechNote I Oracle lOg I 

Les TP Inf ormat iques I PHP et MySQL (versions 4 et 5) 
Coffret Technique I MySQL 5 et PHP 5 I 

+ + + 

4 rows in set (0.00 sec) 

6. Inserer des lignes a I'aide d'une sous-requete 

Une sous-requete peut etre utilisee comme source de donnees dans une requete d'insertion. 
Svntaxe 

INSERT [IGNORE] 

[INTO] nom_table [ (nom_colonne , . . . ) ] 

sous-requete 

[ ON DUPLICATE KEY UPDATE nom_co lonne=expr e s s i on , ... ] 

La sous-requete remplace la clause values ; le reste de la syntaxe est inchange. La sous-requete doit retourner autant 
d'expressions qu'il y a de colonnes a inserer. 

Exemple 

Creation d'une nouvelle table destinee a stocker des informations statistiques sur les collections : 

mysql> CREATE TABLE s t at i s t ique_col lect i on 
-> ( 

-> collection VARCHAR(30) PRIMARY KEY, 
-> nombre_livres INT, 
— > premiere_parut ion YEAR(4) 

-> ) ; 

Query OK, rows affected (0.05 sec) 
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Alimentation de la table : 

mysql> INSERT INTO s t at i s t ique_col le ct ion 

-> (collection, nombre_livres , premier e_parut ion) 

-> SELECT 

-> col.nom,COUNT(liv.id) , MIN ( liv . annee_parut ion) 

-> FROM 

-> livre liv JOIN collection col 

-> ON ( liv . id_collect ion = col. id) 

-> GROUP BY 

-> col . nom 

-> ON DUPLICATE KEY UPDATE 

-> nombre_livres = VALUES (nombre_livres ) , 

-> premiere_parut ion = VALUES (premiere_parut ion) ; 
Query OK, 4 rows affected (0.01 sec) 
Records: 4 Duplicates: Warnings: 

mysql> SELECT * FROM s t at i s t ique_co 1 lect ion ; 

+ + + + 

collection I nombre_livres I premiere_parut ion | 

+ + + + 

I Coffret Technique I 1 I 2006 

Les TP Informatiques I 1 I 2004 

Ressources Informatiques I 4 | 2004 

TechNote I 3 I 2005 

+ + + + 

4 rows in set (0.01 sec) 



» ENI Editions - All rigths reserved - 7 - 



Reunir le resultat de plusieurs requetes 



Depuis la version 4, MySQL supporte I'utilisation de I'operateur ensembliste union qui permet de reunir le resultat de 
plusieurs requetes. 

Svntaxe 



requete^SELECTUNION [ALL 

requete_S ELECT 
iUNION . . . ] 
;ORDER BY tri] 



DISTINCT] 



Les ordres select doivent avoir le meme nombre d'expressions et les expressions correspondantes doivent 
normalement avoir le meme type (selon la documentation). Dans la pratique, si les expressions correspondantes ne sont 
pas du meme type, il semble qu'elles sont converties en chaine de caracteres pour faire I'union. 

Le titre des colonnes du resultat final est defini par la premiere requete. 

Par defaut, toutes les lignes retournees sont distinctes ; le meme resultat est obtenu en utilisant I'option distinct. 
L'utilisation de I'option all permet de conserver toutes les lignes, meme celles dupliquees. 

Les ordres select ne doivent pas contenir de clause order by ; Ms peuvent par contre contenir des jointures, des sous- 
requetes, ainsi que des clauses where, group by, etc. Pour renforcer la lisibilite de la requete, les ordres select peuvent 
etre mis entre parenthese. 

Le resultat final de I'union peut etre trie par une clause order by, avec la meme syntaxe que pour un ordre select simple 
(cf. chapitre Introduction a MySQL - Executer des requetes SQL simples). 

Exemples 



mysql> SELECT titre FROM catalogue 
-> UNION 

-> SELECT IFNULL (CONCAT (titre, ' - 

-> FROM livre WHERE id_collect ion 



, sous_titre) , titre) 

■ 1; 



I titre 



Oracle lOg - Administration 

PHP 5 - L'acces aux donnees 

PHP 5.2 - Developper un site Web dynamique et interactif 

Bus inessOb ject s 6 

MySQL 5 - Installation, mise en oeuvre, administration et programmat ion 



5 rows in set (0.00 sec) 

mysql> SELECT titre FROM catalogue 
-> UNION ALL 

-> SELECT IFNULL (CONCAT (titre, ' - 

-> FROM livre WHERE id_collect ion 



, sous_titre) , titre) 

■ 1; 



I titre 

+ 

Oracle lOg - Administration 

PHP 5 - L'acces aux donnees 

PHP 5.2 - Developper un site Web dynamique et interactif 

Oracle lOg - Administration 

Bus inessOb ject s 6 

MySQL 5 - Installation, mise en oeuvre, administration et programmat ion 



+ 

6 rows in set (0.00 sec) 



mysql> SELECT titre FROM catalogue 
-> UNION 

-> SELECT IFNULL (CONCAT (titre, ' - 

-> FROM livre WHERE id_collect ion 
-> ORDER BY titre; 



, sous_titre) , titre) 

■ 1 



I titre 
+ 
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Bus inessOb ject s 6 

MySQL 5 - Installation, mise en oeuvre, administration et programmat ion 

Oracle lOg - Administration 

PHP 5 - L'acces aux donnees 

PHP 5.2 - Developper un site Web dynamique et interactif 

+ 

5 rows in set (0.00 sec) 
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Gerer les transactions et les acces concurrents 



1. Definition 

Dans la terminologie des bases de donnees relationnelles, une transaction est un ensemble d'ordres de mise a jour qui 
forme un tout indissociable du point de vue de la logique applicative. Les ordres de mise a jour d'une transaction ne 
peuvent etre definitivement enregistres dans la base de donnees que s'ils se sont tous executes sans erreur ; si un 
des ordres de mise a jour echoue, toutes les modifications deja effectuees dans la transaction doivent etre annulees. A 
la fin d'une transaction, la base de donnees est toujours dans un etat coherent du point de vue de la logique 
applicative. 

A titre d'exemple, considerons une transaction de virement bancaire qui serait constitute de trois ordres de mise a 
jour : 

• un premier update pour debiter le premier compte ; 

• un deuxieme update pour crediter le deuxieme compte ; 

• un insert pour enregistrer I'operation dans un journal. 

Si le deuxieme update echoue pour une raison ou pour une autre, il faut annuler le premier update et ne pas effectuer 
I'ordre insert. 



2. Gerer les transactions 

Par defaut, MySQL fonctionne dans un mode validation automatique (option autocommit egale a 1) : chaque 
modification effectuee est immediatement et definitivement enregistree dans la base de donnees, ce qui ne permet pas 
de gerer correctement les transactions. 

Par ailleurs, la gestion des transactions est supportee uniquement pour les types de table InnoDB et BDB. 

A partir du moment ou vous utilisez une table qui supporte les transactions, vous pouvez gerer les transactions a I'aide 
des instructions suivantes : 

START TRANSACTION | BEGIN [WORK] 
SET AUTOCOMMIT = { I 1 } 
COMMIT [WORK] 
ROLLBACK [WORK] 

Les instructions start transaction ou begin (work est optionnel) permettent de demarrer explicitement une nouvelle 
transaction. II est conseille d'utiliser de preference I'instruction start transaction qui est conforme au standard SQL. 
Lorsqu'une transaction est demarree explicitement de cette maniere, la validation automatique est desactivee le temps 
de la transaction ; a la fin de la transaction, la validation automatique revient dans sont etat precedent. 

L'instruction set autocommit permet d'activer (1) ou de desactiver (o) la validation automatique pour la connexion 
courante. 

A partir du moment ou la validation automatique est desactivee, il n'est pas necessaire de demarrer explicitement les 
transactions ; une nouvelle transaction est implicitement demarree a la fin de chaque transaction. 

L'instruction commit valide la transaction courante et enregistre definitivement les modifications dans la base de 
donnees. L'instruction rollback annule la transaction courante et toutes les modifications effectuees par la transaction. 
Dans les deux cas, le mot de work est optionnel. 

Pour illustrer le fonctionnement des transactions, nous allons travailler avec les tables commande et iigne_commande 
creees dans la chapitre Construire une base de donnees dans MySQL a I'aide des ordres SQL suivants : 

CREATE TABLE commande 
( 

id INT PRIMARY KEY AUTO_INCREMENT , 
date_commande DATE 
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) 

ENGINE innodb; 

CREATE TABLE 1 igne_commande 
( 

id_commande INT, 
numero_ligne INT, 
article VARCHAR(50), 
quantite INT, 

prix_unitaire DECIMAL ( 8 , 2 ) , 
PRIMARY KEY ( id_commande , numero_ligne ) 
) 
ENGINE innodb; 

Cet exemple utilise des tables InnoDB. Pour permettre I'utilisation des tables InnoDB, n'oubliez pas de mettre en 
commentaire le parametre skip-innodb dans le fichier de configuration de MySQL. 

Exemple de transaction annulee 

mysql> START TRANSACTION; 

Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO commande ( dat e_commande ) VALUES (NOW ()) ; 
Query OK, 1 row affected (0.01 sec) 

mysql> SET @id = LAST_INSERT_ID ( ) ; 
Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO 1 igne_commande 

-> ( id_commande , numero_ligne, article, quantite, pr ix_unit aire ) 

-> VALUES 

-> (Sid, 1, ' PHP 5 . 2' , 1, 25) ; 
Query OK, 1 row affected (0.00 sec) 

mysql> ROLLBACK; 

Query OK, rows affected (0.01 sec) 

mysql> SELECT * FROM commande; 
Empty set (0.01 sec) 

mysql> SELECT * FROM 1 igne_commande ; 
Empty set (0.01 sec) 

Exemple de transaction validee 

mysql> START TRANSACTION; 

Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO commande ( dat e_commande ) VALUES (NOW ()) ; 
Query OK, 1 row affected (0.01 sec) 

mysql> SET @id = LAST_INSERT_ID ( ) ; 
Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO 1 igne_commande 

-> ( id_commande , numero_ligne, article, quantite, pr ix_unit aire ) 

-> VALUES 

-> (Sid, 1, ' PHP 5 . 2' , 1, 25) ; 
Query OK, 1 row affected (0.00 sec) 

mysql> COMMIT; 

Query OK, rows affected (0.01 sec) 

mysql> SELECT * FROM commande; 

+ + + 

id I date_commande 

+ + + 

3 | 2008-01-25 | 

+ + + 

1 row in set (0.00 sec) 
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mysql> SELECT * FROM 1 igne_commande ; 

id_commande I numero_ligne I article I quantite I pr ix_unit aire 
| 3| 1| PHP 5.2| 1| 25.00 

1 row in set (0.00 sec) 

C\ Les ordres du langage de definition de donnees (LDD - Data Definition Language en anglais), comme create, 
alter, drop, ne peuvent pas etre annules. Par ailleurs, ces ordres valident implicitement la transaction en cours. 
De meme, activer la validation automatique (set autocommit = i) ou demarrer une transaction (start transaction) 
valide implicitement la transaction en cours. 



3. Annuler une partie d'une transaction 

Dans certaines transactions comportant plusieurs ordres de mise a jour, il peut etre necessaire d'annuler uniquement 
les dernieres modifications. 

Vous pouvez annuler les dernieres modifications d'une transaction a I'aide des instructions suivantes : 

SAVEPOINT nom 

ROLLBACK [WORK] TO [SAVEPOINT] nom 

RELEASE SAVEPOINT nom 

L'instruction savepoint permet de definir un point de retour nomme dans la sequence des ordres de mise a jour de la 
transaction. Si un point de retour portant le meme nom etait deja defini dans la transaction, il est remplace par le 
nouveau. 

L'instruction rollback to (les mots des work et savepoint sont optionnels) permet d'annuler toutes les modifications 
realisees depuis le point de retour indique. Les points de retour definis apres le point de retour specifie dans le 
rollback to sont supprimes ; le point de retour specifie dans le rollback to est par contre conserve. La transaction 
en elle-meme est toujours ouverte et toutes les modifications realisees avant le point de retour indique sont en 
attente. 

L'instruction release savepoint permet de supprimer un point de retour. 

Tous les points de retour d'une transaction sont supprimes lorsque la transaction se termine (commit ou rollback). 

Exemole 

mysql> START TRANSACTION; 

Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO commande ( dat e_commande ) VALUES (NOW ()) ; 
Query OK, 1 row affected (0.01 sec) 

mysql> SET @id = LAST_INSERT_ID ( ) ; 
Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO 1 igne_commande 

-> ( id_commande , numero_ligne, article, quantite, pr ix_unit aire ) 

-> VALUES 

-> (@id, 1, 'MySQL 5', 1,25); 
Query OK, 1 row affected (0.00 sec) 

mysql> SAVEPOINT pi; 

Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO 1 igne_commande 

-> ( id_commande , numero_ligne, article, quantite, pr ix_unit aire ) 

-> VALUES 

-> (@id, 2, ' PHP 7' , 1, 25) ; 

Query OK, 1 row affected (0.00 sec) 
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mysql> ROLLBACK TO SAVEPOINT pi; 

Query OK, rows affected (0.00 sec) 

mysql> INSERT INTO 1 igne_commande 

-> ( id_commande , numero_ligne, article, quant ite, prix_u nit aire ) 

-> VALUES 

-> (@id, 2, ' PHP 5 . 2' , 1, 25) ; 
Query OK, 1 row affected (0.00 sec) 

mysql> COMMIT; 

Query OK, rows affected (0.01 sec) 

mysql> SELECT * FROM commande WHERE id = @id; 

+ + + 

id I date_commande 

+ + + 

I 4 | 2008-01-25 | 

+ + + 

1 row in set (0.00 sec) 

mysql> SELECT * FROM 1 igne_commande WHERE id_commande = @id; 

id_commande I numero_ligne I article I quantite I pr ix_unit aire 

1 4| 1| MySQL 5 I 1 I 25.00 
| 4| 2| PHP 5.2| 1| 25.00 

2 rows in set (0.00 sec) 

4. Concurrence d'acces et verrouillage 

a. Concurrence d'acces 

Au cours d'une transaction mettant a jour des tables InnoDB, MySQL pose des verrous pour eviter des mises a jour 
concurrentes qui seraient incorrectes. 

Lorsqu'une session effectue un update ou un delete sur une table InnoDB au cours d'une transaction, deux cas 
peuvent se produire : 

• L'ordre utilise un index pour trouver les lignes a modifier ou supprimer ; dans ce cas, MySQL va poser un 
verrou exclusif de niveau ligne sur les lignes concernees. Dans ce cas, les autres sessions attendent lors 
d'une tentative de modification ou de suppression des lignes verrouillees ; par contre, elles peuvent modifier 
ou supprimer d'autres lignes non verrouillees, ou en inserer de nouvelles (sauf cas particulier). 

• L'ordre n'utilise pas d'index pour trouver les lignes a modifier ou supprimer ; dans ce cas, MySQL va poser un 
verrou exclusif sur toutes les lignes de la table. Dans ce cas, les autres sessions attendent lors de toute 
tentative de mise a jour sur la table (insert, update ou delete). 

Dans les deux cas, les autres sessions peuvent interroger la table avec un ordre select, mais elles ne voient pas les 
modifications non validees des autres sessions (pour plus de details voir ci-apres les explications sur le niveau 
d'isolation). 

II est possible de poser un verrou sur des lignes lors de la lecture en ajoutant la clause for update a la fin de l'ordre 
select. Si une ligne selectionnee est deja verrouillee par une autre transaction, le select for update est mis en 
attente ; il ne s'executera et verrouillera les lignes que lorsque la transaction se termine. Au passage, le select for 
update permet de garantir que la ligne retournee est bien la derniere ligne mise a jour dans la base de donnees et 
qu'aucune mise a jour non validee n'est en cours sur cette ligne. II faut noter que le select for update verrouille 
toutes les lignes de la table s'il ne peut pas utiliser d'index pour selectionner les lignes. 

£\ Utiliser I'instruction select for update est generalement conseille pour gerer proprement les situations ou 
deux utilisateurs sont susceptibles de modifier simultanement la meme ligne (notion de verrouillage 
"pessimiste"). 



Exemple 1 
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Session 1 

mysql> — pas de COMMIT automatique 

mysql> SET AUTOCOMMIT = 0; 

Query OK, rows affected (0.00 sec) 

mysql> UPDATE 1 i gne_commande 
-> SET quantite = 2 

-> WHERE id_commande = 3; 
Query OK, 1 row affected (0.01 sec) 
Rows matched: 1 Changed: 1 Warnings: 

mysql> COMMIT; 

Query OK, rows affected (0.02 sec) 

Session 2 

mysql> — pas de COMMIT automatique 

mysql> SET AUTOCOMMIT = 0; 

Query OK, rows affected (0.00 sec) 

mysql> SELECT quantite 

-> FROM 1 igne_commande 

-> WHERE id_commande = 3; 

+ + 

I quantite I 
+ + 

I 1 I 

+ + 

1 row in set (0.01 sec) 

mysql> UPDATE 1 i gne_commande 

-> SET quantite = 3 

-> WHERE id_commande = 3; 
blocage . . . 

... au bout de quelques secondes 
ERROR 1205 (HY000) : Lock wait timeout exceeded; try restarting transaction 

mysql> UPDATE 1 i gne_commande 

-> SET quantite = 3 

-> WHERE id_commande = 3; 
blocage . . . 

Query OK, 1 row affected (3.42 sec) 

Rows matched: 1 Changed: 1 Warnings: 

mysql> COMMIT; 

Query OK, rows affected (0.01 sec) 

Comme le montre I'exemple ci-dessus, il y a un delai d'attente maximum lorsqu'un ordre est bloque par un verrou 
pose par une autre transaction ; lorsque le delai est ecoule et que I'ordre est toujours bloque, MySQL annule I'ordre 
en attente et retourne un message d'erreur : 

ERROR 1205 (HYO00) : Lock wait timeout exceeded; try restarting transaction 

Exemple 2 
Session 1 

mysql> UPDATE 1 i gne_commande 
-> SET quantite = 4 

-> WHERE id_commande = 3; 
Query OK, 1 row affected (0.00 sec) 
Rows matched: 1 Changed: 1 Warnings: 

mysql> COMMIT; 

Query OK, rows affected (0.00 sec) 
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mysql> SELECT quantite 

-> FROM 1 igne_commande 

-> WHERE id_commande = 3 

-> FOR UPDATE; 
blocage . . . 

... au bout de quelques secondes 
ERROR 1205 (HY000) : Lock wait timeout exceeded; try restarting transaction 

Session 2 

mysql> SELECT quantite 

-> FROM 1 igne_commande 
-> WHERE id_commande = 3 

-> FOR UPDATE; 
blocage . . . 

+ + 

I quantite I 

+ + 

I 2 | 

+ + 

1 row in set (1.92 sec) 

En terme de niveau d'isolation des transactions, les tables InnoDB fonctionnent dans le mode repeatable read. Ce 
mode garantit que les select executes au cours de la transaction seront coherents ; les modifications, meme 
validees , des autres transactions effectuees apres la premiere lecture se seront pas vues. 

En cas de besoin, le niveau d'isolation d'une transaction peut etre modifie a I'aide de I'instruction set transaction 
isolation level (voir la documentation MySQL sur les tables InnoDB pour plus d'informations). 

b. Verrouiller des tables 

Dans certaines situations, il peut etre interessant de verrouiller des tables pour limiter I'acces d'autres utilisateurs a 
ces tables. 

Un verrou peut etre obtenu en lecture ou en ecriture. 

Un verrou en lecture permet a la session qui a pose le verrou et a toute autre session de lire la table ; par contre, 
aucune session (y compris celle qui a pose le verrou) ne peut ecrire dans la table. 

Un verrou en ecriture permet a la session qui a pose le verrou de lire et d'ecrire dans la table ; les autres sessions ne 
peuvent ni lire, ni ecrire. 

Verrouiller et deverrouiller des tables s'effectue a I'aide des instructions lock tables et unlock tables. 

Svntaxe 

LOCK TABLES nonstable [AS alias] { READ | WRITE )[,... ] 
UNLOCK TABLES 

Quand vous utilisez lock tables, vous devez verrouiller toutes les tables que vous allez utiliser. Si vous utilisez des 
alias dans I'instruction lock tables, vous devez utiliser ces alias dans vos requetes. Si vous utilisez une table a 
plusieurs reprises avec des alias differents, vous devez verrouiller plusieurs fois la table en mentionnant chaque alias. 
Si des verrous sont deja poses par d'autres sessions, I'instruction lock tables attendra que les verrous en question 
soient liberes. 

Les verrous poses par lock tables sont liberes dans les cas suivants : 

• I'instruction unlock tables est executee ; 

• une nouvelle instruction lock table est executee ; 

• une transaction est demarree ; 

• la session se termine. 

Normalement, vous n'avez pas besoin de verrouiller les tables. Les deux cas principaux d'utilisation du verrouillage de 
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tables sont les suivants : 

• pour ameliorer les performances lorsque beaucoup de mises a jour sont effectuees sur plusieurs tables 
MylSAM (la raison en est que la mise a jour des index sur disque est retardee jusqu'au deverrouillage des 
tables) ; 

• pour simuler une transaction lors de la mise a jour de tables qui ne supportent pas les transactions. 
£\ Le verrouillage de table doit etre utilise avec parcimonie car il limite fortement la concurrence d'acces. 



c. Verrou mortel 

MySQL sait detecter les situations de verrou mortel ou deux sessions se bloquent mutuellement ; dans ce cas, MySQL 
annule I'ordre a I'origine de I'apparition du verrou mortel et retourne une erreur : 

ERROR 1213 (40001) : Deadlock found when trying to get lock; try restarting 
transaction 
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Effectuer des recherches a I'aide des expressions regulieres 

MySQL permet de faire des recherches a I'aide d'expressions regulieres. Les expressions regulieres permettent de 
specifier des modeles complexes pour la recherche sur les chaines. 

MySQL propose deux operateurs de comparaison pour effectuer des recherches a I'aide d'expressions regulieres : 
regexp et rlike (synonyme de regexp). 

Svntaxe 

expression [NOT] REGEXP modele 
expression [NOT] RLIKE modele 

modele est une expression reguliere qui decrit la structure de la chaine recherchee. 

Une expression reguliere peut etre specifiee a I'aide des symboles suivants (conforme a la norme POSIX) : 



Caractere special 


Signification 


- 


Si A est present comme premier caractere du modele, 
indique que la chaine doit commencer par ce qui 
suit : A abc : doit commencer par abc. 


$ 


Si $ est present comme dernier caractere du modele, 
indique que la chaine doit terminer par ce qui precede : 
xyz$ : doit terminer par xyz. 

A abcxyz$ : doit commencer par abcxyz et se terminer 
par abcxyz (bref etre egal a abcxyz !). 

Un modele ne comportant ni A ni $ indique que le 
modele est recherche n'importe ou a I'interieur de la 
chaine :abc : contient abc. 


* 


Indique que le caractere qui precede, ou la sequence 
qui precede (voir ci-apres), peut etre presente zero, 
une ou plusieurs fois : ab*c accepte ac, abc, abbe ... 


+ 


Indique que le caractere qui precede, ou la sequence 
qui precede (voir ci-apres), doit etre presente une ou 
plusieurs fois : ab+c accepte abc, abbe ..., mais refuse 

ac. 


7 


Indique que le caractere qui precede, ou la sequence 
qui precede (voir ci-apres), peut etre presente zero ou 
une fois : ab?c accepte ac et abc mais refuse abbe, 
abbbc ... 


{x} {x,}fx,y} 


Indique que le caractere qui precede, ou la sequence 
qui precede (voir ci-apres), doit etre presente 
exactement x fois ((x}) ou au minimum x fois ({x, )) ou 
entre x et y fois ({x,y}) : ab{2}c n'accepte que abbe. 

ab(2,4}c accepte abbe, abbbc, et abbbbc mais refuse 
abc (manque un b) ou abbbbbc (un b de trap). 

ab(2, }c accepte abbe, abbbc, abbbbc, ... mais refuse abc 
(manque un b). 


(...) 


Permet de marquer une sequence recherchee, 
typiquement avec les symboles relatifs au nombre 

d'OCCUrrenceS : a (be) *d accepte ad, abed, abebed ... 

mais refuse abd ou acd (la sequence be n'est pas 
trouvee). 




Recherche de x ou de y (generalement utilise avec les 
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x y 


parentheses pour eviter toute confusion) : a (b | c) *d 
accepte ad, abd, acd, abed, abbed, accbd ... (en Clair un 
nombre quelconque de boudec situes dans n'importe 
quel ordre entre un a et un d). 


[. ..] 


Permet de specifier une serie de caracteres acceptes 
soit sous la forme cic2. . .en pour une liste exhaustive 
precise, soit sous la forme ci-c2 pour une plage de 
caracteres, soit en melangeant les deux : [abed] 
accepte un caractere parmi abed (equivalent a 
(a|b|c|d)). 

[a-z] accepte un caractere compris entre a et z. 

[i23a-zA-z] accepte un caractere compris entre a et z 
ou compris en a et z ou egal a 1 ou 2 ou 3. 

U-zA-zO-9] accepte un caractere compris entre a et z 
ou entre a et z ou entre o et 9. 

Une exclusion peut etre specifiee en mettant un A en 
premier caractere a I'interieur des crochets : 

["0-9] refuse tout caractere compris entre 0-9. 

[~abc] refuse les caracteres a, b et c. 

Compte tenu de sa signification particuliere, le signe -, 
s'il est recherche en tant que tel, doit figurer en 
premier ou en dernier entre les crochets. 




Indique un. caractere quelconque : 

a.b accepte toute sequence comportant un a suivi 
d'exactement un caractere quelconque suivi d'un b : 
axb, ayb, mais pas ab ni axyb. 

a. {0,2}b accepte toute sequence comportant un a 
suivi de zero a deux caracteres quelconques suivi d'un 

b : ab, axb, , axyb, mais pas axyzb. 


\ 


Permet d'echapper les caracteres speciaux ( A . [$ o | *+? 
{\) lorsque ceux-ci sont recherches en tant que tel, 
sauf lorsqu'ils sont mentionnes entre crochets : 

a\*{2, 4)b permet de rechercher les sequences 
commencant par un a suivi de 2 a 4 etoiles suivies d'un 
b (notez le \*). 

a[$* + ]{2,4}b permet de rechercher les sequences 
commengant par un a suivi de 2 a 4 caracteres pris 
parmi $, * et + suivis d'un b (pas besoin de \) 


[: :] 


Classe de caracteres (voir ci-dessous). 



Les classes de caracteres sont les suivantes 

[ : alnum: ] 

Caracteres alphanumeriques 

[ : alpha : ] 

Caracteres alphabetiques 

[: blank:] 
Caracteres blancs 

[ : cntrl : ] 
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Caracteres de controle 

[ : digit: ] 
Chiffres 

[ : graph: ] 

Caracteres graphiques 

[ : lower : ] 

Caracteres alphabetiques minuscules 

[ :print : ] 

Caracteres graphiques ou blancs 

[ :punct : ] 

Caracteres de ponctuation 

[ : space : ] 

Espace, tabulation, nouvelle ligne, retour chariot 

[ : upper : ] 

Caracteres alphabetiques majuscules 

[ :xdigit : ] 

Caracteres des chiffres hexadecimaux 

Exemoles 

mysql> — Titres qui contiennent "php". 
mysql> SELECT titre FROM livre 

-> WHERE titre REGEXP 'php'; 

+ + 

I titre I 

+ + 

I PHP 5.2 I 

I PHP 5 I 

I PHP et MySQL (versions 4 et 5) I 
I MySQL 5 et PHP 5 I 

+ + 

4 rows in set (0.01 sec) 

mysql> — Titres qui commencent par "php". 
mysql> SELECT titre FROM livre 

-> WHERE titre REGEXP '"php'; 

+ + 

I titre 

+ + 

I PHP 5.2 I 

I PHP 5 I 

I PHP et MySQL (versions 4 et 5) I 

+ + 

3 rows in set (0.00 sec) 

mysql> — Titres qui commencent par "php" suivi 
mysql> — d'un espace et d'un chiffre. 
mysql> SELECT titre FROM livre 

-> WHERE titre REGEXP '"php [1-9]'; 

+ + 

I titre | 
+ + 
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I PHP 5.2 

1 PHP 5 | 
+ + 

2 rows in set (0.00 sec) 

mysql> — Titres qui commencent par "php" suivi 
mysql> — d'un espace et d'un numero de version 
mysql> — sous la forme x.y. 
mysql> SELECT titre FROM livre 

-> WHERE titre REGEXP '"php [ 1-9] \ . [ 0-9] ' ; 

+ + 

I titre | 

+ + 

I PHP 5.2 

+ + 

1 row in set (0.00 sec) 

mysql> — Titres qui contiennent "mysql" et "php" 
mysql> — dans n'importe quel ordre. 
mysql> SELECT titre FROM livre 

-> WHERE titre REGEXP '( (mysql ).* (php) ) | ( (php) .* (mysql ) ) 

+ + 

I titre I 

+ + 

I PHP et MySQL (versions 4 et 5) I 

1 MySQL 5 et PHP 5 I 
+ + 

2 rows in set (0.00 sec) 



CS Les recherches avec les expressions regulieres sont sensibles a la casse uniquement avec les chaines binaires. 
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Effectuer des recherches en texte integral 



1. Principes 

MySQL permet d'effectuer des recherches de mots sur I'ensemble d'un texte (ou de plusieurs textes). 
Pour utiliser cette fonctionnalite, il faut : 

• creer un index special, de type fulltext ; 

• utiliser la fonction match against dans les recherches. 

Les index fulltext peuvent etre crees sur des colonnes de type char, varchar ou text, mais uniquement sur des 
tables MylSAM. 

2. Creation de I'index FULLTEXT 

Les index fulltext peuvent etre crees lors de la creation initiale de la table (dans I'ordre create table) ou 
ulterieurement (par un ordre alter table ou un ordre create fulltext index). 

Pour creer un index fulltext dans un ordre create table ou alter table, il faut utiliser une clause fulltext similaire a 
la clause index presentee dans le chapitre Construire une base de donnees dans MySQL. L'ordre create fulltext 
index est une variante de l'ordre create index presente dans le chapitre Construire une base de donnees dans 
MySQL. 

Syntaxe 

CREATE TABLE nom_table 
( 

specif i cat ion_colonnes , 
FULLTEXT(nom_colonne[, . . . ] ) 
) 

ALTER TABLE nom_table ADD FULLTEXT (nom_colonne [,...] ) 

CREATE FULLTEXT INDEX nom_index ON nom_t able (nom_colonne [,...] ) 

Exemple 

mysql> CREATE FULLTEXT INDEX ix_texte 

-> ON livre (titre, sous_t it re , de script ion) ; 
Query OK, 9 rows affected (0.01 sec) 
Records: 9 Duplicates: Warnings: 

3. Effectuer une recherche en texte integral 

a. Recherche classique 

La fonction match against permet d'effectuer des recherches en texte integral. 
Syntaxe 

MATCH (nom_colonne [,...] ) AGAINST (expression [IN BOOLEAN MODE | WITH QUERY 
EXPANSION] ) 

La clause match liste les colonnes dans lesquelles effectuer la recherche ; les colonnes specifiees doivent 
correspondre exactement a la liste des colonnes d'un index fulltext. 

La clause against permet de specifier I'expression recherchee. 
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Les options in boolean mode et with query expansion sont presentees par la suite. 

La recherche est insensible a la casse, meme avec des chaines binaires. 

La fonction match against retourne un nombre positif qui donne le niveau de pertinence de I'enregistrement vis-a-vis 
de I'expression recherchee ; la fonction retourne s'il n'y a pas de similarite. 

Lorsque la fonction match against est utilisee comme condition dans une clause where, seules les lignes ayant une 
pertinence differente de zero sont retournees, et les lignes retournees sont triees par defaut par pertinence 
decroissante (lignes les plus pertinentes en premier). 

La fonction match against peut etre presente dans la clause select afin de voir le "score" de pertinence de chaque 
ligne. 

L'expression recherchee peut etre un simple mot, ou une liste de mots. Par defaut, les mots de 3 lettres ou moins 
sont ignores. De meme, il existe une liste predefinie de mots exclus car consideres comme trop communs. 

La pertinence est basee sur : 

• le nombre de mots dans la ligne, 

• le nombre de mots distincts dans la ligne, 

• le nombre total de mots dans la liste, 

• le nombre de lignes qui contiennent un mot en particulier. 

Un mot recherche present dans de nombreuses lignes aura un poids faible ou nul ; a I'inverse, un mot recherche 
present dans peu de lignes aura un poids fort. Si un mot recherche est present dans plus de la moitie (50%) des 
enregistrements trouves, il est exclu. 

Dans la pratique, les resultats sont d'autant plus pertinents que la table contient un grand nombre de lignes. Si la 
table contient peu de lignes, la distribution statistique des mots n'est sans doute pas pertinente, et les recherches 
risquent de donner des resultats etranges. 

Exemple 

mysql> SELECT CONCAT ( t it r e , ' \ n ' , sous_t it r e ) titre FROM livre 
-> WHERE MATCH (titre, sous_titre, description) 
-> AGAINST (' mysql' ) ; 

+ + 

titre I 

+ + 

MySQL 5 et PHP 5 

Maitrisez les sites web dynamiques I 

MySQL 5 

Installation, mise en oeuvre, administration et programmat ion | 

PHP 5 

L'acces aux donnees (MySQL, Oracle, SQL Server, SQLite . . . ) I 

PHP et MySQL (versions 4 et 5) 

Ent rainez-vous a creer des applications prof ess ionnel les I 

+ + 

4 rows in set (0.01 sec) 

mysql> SELECT CONCAT ( t it re ,' \ n ' , sous_t it r e ) titre FROM livre 
-> WHERE MATCH (titre, sous_titre, description) 
-> AGAINST (' mysql , oracle' ) 
-> AND id_collection = 1 ; 

+ + 

titre I 

+ + 

Oracle lOg 

Administration | 

MySQL 5 

Installation, mise en oeuvre, administration et programmat ion | 

+ + 

2 rows in set (0.00 sec) 

mysql> SELECT CONCAT ( t it re ,' \ n ' , sous_t it re ) titre FROM livre 
-> WHERE MATCH (titre, sous_titre, description) 
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-> AGAINST ( ' mysql , oracle, installation' ) 
-> AND id_collection = 1; 

+ + 

I titre I 

+ + 

I MySQL 5 

Installation, mise en ceuvre, administration et programmat ion | 

1 Oracle lOg 

Administration | 

+ + 

2 rows in set (0.00 sec) 

b. Recherche en mode booleen 

Dans la clause against, I'option in boolean mode permet d'effectuer une recherche en mode booleen. 
Dans ce cas, I'expression recherchee peut contenir les operateurs suivants : 



Indique que le mot qui suit doit etre present dans la ligne retournee. 



Indique que le mot qui suit ne doit pas etre present dans la ligne retournee. 



Diminue la pertinence du mot qui suit. 



Augmente la pertinence du mot qui suit. 



Indique que le mot qui suit aura une contribution negative a la pertinence (diminue la pertinence de la ligne mais ne 
I'exclut pas comme avec I'operateur -). 



Regroupe une liste de mots. 



Caractere joker (doit apparaitre a la fin du mot). 



Recherche la phrase entre guillemets telle quelle. 

Si I'expression ne contient aucun operateur, la ligne doit contenir au moins un des mots recherches ; la pertinence de 
la ligne est d'autant plus elevee qu'elle contient plus de mots recherches. 

Les recherches effectuees dans le mode booleen n'utilisent pas le seuil de 50% et ne trient pas automatiquement le 
resultat par ordre decroissant de pertinence. De plus, ces recherches peuvent fonctionner sans index fulltext, mais 
sont alors moins performantes. Les colonnes specifiees dans la clause match n'ont pas besoin de correspondre 
exactement a la liste de colonnes d'un index fulltext. 

Exemple 

mysql> -- MySQL et Oracle. 

mysql> SELECT CONCAT ( t it r e , ' \ n ' , sous_t it re ) titre FROM livre 

-> WHERE MATCH (titre, sous_titre, description) 

-> AGAINST (' +mysql +oracle' IN BOOLEAN MODE); 

+ + 

I titre I 

+ + 
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I PHP 5 

L'acces aux donnees (MySQL, Oracle, SQL Server, SQLite...) I 

+ + 

1 row in set (0.01 sec) 

mysql> — MySQL mais pas Oracle. 

mysql> SELECT CONCAT ( t it r e , ' \ n ' , sous_t it re ) titre FROM livre 
-> WHERE MATCH (titre, sous_titre, description) 
-> AGAINST (' +mysql -oracle' IN BOOLEAN MODE); 

+ + 

I titre I 

+ + 

I MySQL 5 

Installation, mise en reuvre, administration et programmat ion | 

PHP et MySQL (versions 4 et 5) 

Entrainez-vous a creer des applications prof ess ionnel les I 

I MySQL 5 et PHP 5 

Maitrisez les sites web dynamiques I 

+ + 

3 rows in set (0.00 sec) 

mysql> — Installation de MySQL ou d'Oracle. 

mysql> SELECT CONCAT ( t it re ,' \ n ' , sous_t it re ) titre FROM livre 
-> WHERE MATCH (titre, sous_titre, description) 
-> AGAINST (' +installation + ( or acle , my sql ) ' IN BOOLEAN MODE); 

+ + 

I titre I 

+ + 

I Oracle 1 Og 

Installation du serveur sous Windows /Linux - Oracle Net I 

1 MySQL 5 

Installation, mise en ceuvre, administration et programmat ion | 
+ + 

2 rows in set (0.00 sec) 

c. Recherche avec extension de requete 

Dans la clause against, I'option with query expansion permet d'effectuer une recherche avec extension de requete. 
Dans ce mode, la recherche s'effectue en 2 passes : 

• La premiere passe effectue la recherche de I'expression et identifie les mots les plus frequents du resultat. 

• La deuxieme passe recherche alors les mots les plus frequents trouves dans le resultat de la premiere passe. 

Ce mode permet d'etendre la recherche en aveugle a des termes qui s'averent etre tres souvent associes a un mot 
recherche. 

Ce mode de recherche doit plutot etre reserve a des recherches qui portent sur une expression courte. 

Exemple 

mysql> SELECT CONCAT ( t it re ,' \n ' , sous_t it re ) titre FROM livre 

-> WHERE MATCH (titre, sous_titre, description) 

-> AGAINST (' sauvegarde' ) ; 

+ + 

I titre I 

+ + 

I Oracle lOg 

Sauvegarde et restauration de la base de donnees avec RMAN I 

+ + 

1 row in set (0.00 sec) 

mysql> SELECT CONCAT ( t it re ,' \ n ' , sous_t it re ) titre FROM livre 

-> WHERE MATCH (titre, sous_titre, description) 

-> AGAINST (' sauvegarde' WITH QUERY EXPANSION); 

+ + 

I titre I 
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+ + 

I Oracle lOg 

Sauvegarde et restauration de la base de donnees avec RMAN | 
I PHP 5 

L'acces aux donnees (MySQL, Oracle, SQL Server, SQLite . . . ) | 

I Oracle 1 Og 

Installation du serveur sous Windows /Linux - Oracle Net | 

I Oracle lOg 

Administration | 

+ + 

4 rows in set (0.00 sec) 

Sur cet exemple, MySQL a trouve le titre qui contient le mot "sauvegarde" puis a etendu la recherche aux mots 
associes, notamment "oracle". 

4. Reglage de la recherche en texte integral 

Plusieurs variables peuvent etre definies dans le fichier de configuration de MySQL afin de regler le fonctionnement de 
la recherche en texte integral. 

La tail le minimale et maximale des mots a indexer sont definies dans les variables systemes ft_min_word_ien (4 par 
defaut) et ft_max_word_ien (84 par defaut). 

La liste predefinie de mots exclus peut etre geree par I'intermediaire de la variable ft_stopword_fiie. Dans cette 
variable, vous pouvez indiquer le chemin d'un fichier qui contient votre liste de mots interdits pour les recherches en 
texte integral. Dans ce fichier, vous pouvez saisir votre liste de mots comme vous le souhaitez en utilisant un caractere 
non alphanumerique comme delimiteur (espace, virgule, retour a la ligne). Pour desactiver le filtre de mots exclus, vous 
pouvez affecter une chaine vide a la variable ft_stopword_f He. 

Si vous le souhaitez, vous pouvez modifier une ou plusieurs des variables precedentes avant de creer vos index 
fulltext. Si un index fulltext a deja ete cree, il faut le reconstruire pour qu'il prenne en compte les nouvelles valeurs. 
Vous pouvez reconstruire les index d'une table avec I'ordre SQL suivant : 

REPAIR TABLE nom_table QUICK 
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Developper des programmes stockes 



1. Introduction 

Les procedures stockees et les fonctions sont une des principales nouveautes de la version 5 de MySQL. 

Un programme stocke est un ensemble d'ordres SQL et d'instructions procedurales (structures de controle, declaration 
de variables, etc.) qui realise une tache specifique et qui est enregistre avec un nom dans la base de donnees. Le 
programme stocke peut ensuite etre appele a partir de differents environnements de developpement pour executer la 
tache en question. 

Utiliser des programmes stockes offre plusieurs avantages : 

• Ameliorer les performances 

• Le code est stocke dans la base de donnees et il y a moins d'echange entre le client et le serveur. 

• Reutiliser du code 

• Le code stocke peut etre appele par d'autres programmes qui n'ont pas besoin d'implementer de 
nouveau la logique applicative. 

• Renforcer I'integrite des donnees 

• Les regies de gestion peuvent etre codees a un seul endroit, dans les programmes stockes. Si les 
applications clientes n'ont pas le droit d'acceder directement aux tables mais doivent passer par les 
programmes stockes, I'integrite des donnees est garantie. 

II existe deux types de programmes stockes : 

• les procedures ; 

• les fonctions. 

C\ Les programmes stockes requierent la table proc dans la base mysqi. En cas de migration a partir d'une version 
anterieure a la 5, pensez a mettre jour vos tables de droit (voir la documentation MySQL pour le mode 
operatoire). 



2. Gestion des droits 

Les privileges suivants sont necessaires pour gerer les programmes stockes : 

• create routine pour creer un programme stocke ; 

• alter routine pour modifier ou supprimer un programme stocke (automatiquement attribue au createur d'un 
programme stocke). 

Par ailleurs, pour creer un programme stocke, il faut avoir les privileges adaptes sur les objets (tables, vues, etc.) 
manipules par le programme. 

Pour executer un programme stocke, I'utilisateur doit disposer du privilege execute sur le programme en question 
(attribue automatiquement au createur du programme). 

Par defaut, un programme stocke s'execute avec les droits du proprietaire du programme stocke. Cela signifie qu'un 
utilisateur qui a le droit d'executer un programme stocke n'a pas besoin d'avoir des droits sur les objets (tables, vues, 
etc.) manipules par le programme. Ce fonctionnement est interessant en termes de gestion de droit : pour acceder aux 
objets manipules par le programme stocke, I'utilisateur est oblige de passer par I'execution du programme stocke qui 
peut implementer toutes les regies de gestion ou de securite adequates. 
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3. Gestion des programmes stockes 



Les ordres SQL create procedure et create function permettent de creer une procedure stockee ou une fonction 
stockee. 

Svntaxe 

CREATE PROCEDURE [ nom_base . ] nom_programme ([ specif ication_parametre[ ,...]] ) 

BEGIN 

instructions; 

END; 

CREATE FUNCTION [ nom_base . ] nom_pr ogr amme ([ specif ication_parametre[ ,...]] ) 

RETURNS type 

BEGIN 

instructions; 

END; 

specif i cat ion_paramet re = 

[ IN | OUT | INOUT ] nom_parametre type 

nomjoase designe la base de donnees dans laquelle le programme stocke doit etre defini. Par defaut, le programme est 
stocke dans la base de donnees courante. 

nom_programme specifie le nom du programme stocke. Ce nom doit respecter les regies de nommage des objets MySQL. 

type designe tout type de donnees MySQL valide. 

La definition d'une fonction comporte une clause returns qui permet de specifier le type de donnees retourne par la 
fonction. Le code de la fonction contient aussi obligatoirement une instruction return qui permet de definir la valeur 
retournee par la fonction. La clause returns et I'instruction return ne sont pas autorises pour une procedure stockee. 

Derriere le nom du programme, il est possible de definir une liste de parametres. Si le programme n'utilise pas de 
parametres, une liste vide o doit etre specifiee. 

Un parametre est defini par un mode de passation optionnel, un nom, et un type de donnees. 

Les modes de passation autorises sont in (valeur par defaut), out et inout : 

IN 

Parametre en entree. Un parametre in permet au programme appelant de passer une valeur au programme stocke. 
Pour donner une valeur au parametre, le programme appelant peut utiliser n'importe quelle expression (variable, 
expression litterale, etc.). Si le programme stocke modifie la valeur du parametre, la modification n'est pas visible dans 
le programme appelant. 

OUT 

Parametre en sortie. Un parametre out permet au programme stocke de retourner une valeur au programme appelant. 
Le programme appelant doit obligatoirement utiliser une variable lors de I'appel pour recuperer la valeur retournee. La 
valeur initiale d'un parametre out a I'interieur du programme stocke est toujours null. 

INOUT 

Parametre en entree/sortie. Un parametre inout est initialise par I'appelant avec une valeur visible par le programme 
stocke. Ce dernier peut modifier la valeur du parametre et la valeur modifiee est retournee au programme appelant. Le 
programme appelant doit obligatoirement utiliser une variable lors de I'appel pour recuperer la valeur retournee. 

£\ Seuls les parametres in sont autorises pour les fonctions stockees, et le mode de passation ne doit pas etre 
indique (meme mettre in genere une erreur). 



Les instructions qui composent le code du programme sont incluses entre les mots des begin et end. Si le code du 
programme ne comporte qu'une seule instruction (cas assez rare !), les mots cles begin et end peuvent etre omis. 
Chaque instruction doit se terminer par un point-virgule. Le code du programme peut contenir des declarations 
(variable, gestionnaire d'erreur), des affectations de valeurs a des variables, des structures de controle (boucle, 
conditions) et des ordres SQL. 
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Lorsque le programme stocke est cree avec I'interpreteur ligne de commande mysqi, il ne faut pas que le point-virgule 
utilise pour marquer la fin des instructions du code du programme soit interprets par mysqi. Avant de soumettre la 
definition de la procedure, il est necessaire d'utiliser la commande delimiter afin de modifier le delimiteur de fin 
destruction utilise par le client MySQL. 

Exemples simples 

mysql> delimiter // 

my sql> 

mysql> CREATE PROCEDURE ps_creer_r ubr ique 

-> ( 

-> — Titre de la nouvelle rubrique. 

-> IN p_titre VARCHAR(20), 

-> — Identifiant de la rubrique parent. 

-> IN p_id_parent INT, 

-> — Identifiant de la nouvelle rubrique. 

-> OUT p_id INT 

-> ) 

-> BEGIN 

-> /* 

-> ** Inserer la nouvelle rubrique et 

-> ** recuperer 1 ' ident i f iant affecte. 

-> */ 

-> INSERT INTO rubrique ( t it re , id_parent ) 

-> VALUES (p_t itre , p_id_parent ) ; 

-> SET p_id = LAST_INSERT_ID () ; 

-> END; 

-> // 
Query OK, rows affected (0.00 sec) 

mysql> CREATE FUNCTION f s_t i t r e_long 

-> ( 

-> p_titre VARCHAR (100) , 

-> p_sous_titre VARCHAR (100) 

-> ) 

-> RETURNS VARCHAR(210) 

-> BEGIN 

-> RETURN CONCAT (p_titre, ' - ' , p_sous_t it re ) ; 

-> END; 

-> // 
Query OK, rows affected (0.01 sec) 

mysql> delimiter ; 
my sql> 

Les differentes variantes de I'ordre SQL show (cf. chapitre Construire une base de donnees dans MySQL - Obtenir des 
informations sur les bases de donnees) permettent d'afficher des informations sur les programmes stockes. 

Syntaxe 

SHOW CREATE {PROCEDURE | FUNCTION} nom_pr ogr amme 
SHOW (PROCEDURE | FUNCTION} STATUS [condition] 

Les programmes stockes peuvent etre supprimes a I'aide d'un ordre SQL drop. 
Syntaxe 

DROP {PROCEDURE | FUNCTION} [IF EXISTS] nom_pr ogr amme 



4. Executer un programme stocke 

L'ordre SQL call permet d'executer une procedure stockee. 
Syntaxe 

CALL [ nom_base . ] nom_pr ocedure [([expression, [...]])] 
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Si la procedure stockee ne comporte pas de parametre, elle peut etre appelee sans parenthese. 
Le programme appelant doit utiliser des variables pour le passage des parametres ou ou inout. 
L'ordre call est utilisable dans un programme stocke pour appeler une procedure stockee. 
Exemole 

mysql> CALL ps_creer_rubr ique ( ' Sy steme et reseau ', NULL , @ id ) ; 
Query OK, 1 row affected (0.01 sec) 

mysql> SELECT * FROM rubrique WHERE id = @id; 

id I tit re I id_parent 

18 | Systeme et reseau I NULL 
1 row in set (0.00 sec) 

Une fonction stockee peut etre appelee dans une expression comme une fonction predefinie. 
Exemole 

mysql> SELECT f s_t i t r e_long ( t i t re , s ous_t it r e ) FROM livre LIMIT 1; 

+ + 

f s_t it re_long ( t it re , sous_t it re ) I 

+ + 

PHP 5.2 - Developper un site Web dynamique et interactif 

+ + 

1 row in set (0.00 sec) 

Un programme stocke appartient a une base de donnees. Pour etre appele a partir d'une autre base de donnees, le 
nom du programme doit etre prefixe par le nom de la base de donnees dans laquelle il est stocke. Par ailleurs, lorsque 
le programme stocke est appele, il effectue un changement de base de donnees implicite, pour se positionner dans la 
base de donnees dans laquelle il est defini ; la base de donnees d'origine est automatiquement restauree a la fin de 
I'execution. 



5. Structure du langage 



a. Bloc BEGIN END 

Les mots des begin et end permettent de regrouper des instructions. 
Svntaxe 

[label : ] BEGIN 

instructions; 
END [label] 

A I'interieur du bloc, chaque instruction doit se terminer par un point-virgule. Un bloc begin end peut etre vide et ne 
contenir aucune instruction ! 

Un bloc begin end peut contenir d'autres blocs begin end ; dans ce cas, le bloc imbrique doit se terminer par un point- 
virgule comme s'il s'agissait d'une instruction. 

Exemple 

BEGIN 

INSERT INTO rubrique ( t it re , id_parent ) 

VALUES (p_t itre, p_id_parent ) ; 

SET p_id = LAST_INSERT_ID () ; 
END; 

Un bloc begin end peut etre "nomme" a I'aide d'un label situe devant le mot cle begin et suffixe par le caractere deux 
points ; dans ce cas, le label doit etre repris (sans le caractere deux point) sur le end final du bloc. 

L'instruction leave peut etre utilisee pour sortir prematurement d'un bloc. 
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Svntaxe 

LEAVE label 

Pour pouvoir utiliser I'instruction leave a I'interieur d'un bloc begin end, ce dernier doit etre nomme a I'aide d'un label. 

b. Les variables 

A I'interieur d'un bloc, les variables locales utilisees par le programme doivent etre declarees a I'aide de I'instruction 

DECLARE. 

Syntaxe 

DECLARE nom_variable [ , . . . ] type [DEFAULT expression] 

nom_variabie est le nom donne a la variable ; ce nom doit respecter les regies de nommage de MySQL. 

type est le type de donnees de la variable ; tout type de donnees MySQL valide peut etre utilise. 

La clause optionnelle default permet de donner une valeur par defaut (initiale) a la variable ; toute expression valide 
peut etre utilisee. Si la clause est absente, la variable est initialisee a null. 

L'instruction declare peut comporter plusieurs noms de variables pour declarer en une seule instruction plusieurs 
variables qui auront le meme type de donnees et seront initialisees avec la meme valeur. 

Un bloc peut contenir plusieurs instructions declare. 

Une variable declaree dans un bloc peut etre utilise dans ce bloc, et dans les blocs imbriques du bloc. L'inverse n'est 
pas vrai : une variable declaree dans un bloc imbrique ne peut pas etre utilisee dans le bloc parent. 

Un bloc parent et un bloc imbrique peuvent declarer une variable portant le meme nom mais ce sont deux variables 
differentes. Dans le bloc imbrique, la variable du bloc parent ne peut pas etre utilisee (elle n'est pas "visible" car 
"masquee" par la variable de meme nom definie dans le bloc imbrique). Declarer ainsi deux variables portant le meme 
nom n'est de toute fagon pas une bonne idee de programmation. 

Pour affecter une valeur a une variable, I'instruction set peut etre utilisee. 

Svntaxe 

SET nom_var iable = expression [, nom_var iable = expression ] [, ...] 

II est possible d'affecter des valeurs a plusieurs variables (meme de types differents) en une seule instruction set. 
Exemple 

BEGIN 

DECLARE v_id INT DEFAULT 0; 

DECLARE v_titre VARCHAR ( 2 ) ; 

DECLARE v_date DATE; 

SET v_date = CURRENT_DATE ( ) ; 
END; 

Une valeur peut aussi etre affectee a une variable a I'aide de I'ordre SQL select into (voir ci-apres). 

c. Integration d'ordres SQL 

Pratiquement tous les ordres SQL du langage peuvent etre integres dans le code d'un programme stocke. 
Les ordres SQL suivants sont interdits dans les programmes stockes (procedures ou fonctions) : 

• {LOCK | UNLOCK} TABLES 

• LOAD DATA et LOAD TABLE 

• USE 

En complement, pour les fonctions, les ordres SQL suivants sont interdits : 
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• instructions qui font explicitement ou implicitement un commit ou un rollback ; 

• instructions qui retournent un resultat directement au client (select sans into, show, etc.) ; 

• modifier la table utilisee par I'ordre qui a declenche I'appel de la fonction ; 

• appeler une procedure qui utilise un ordre interdit dans les fonctions. 

Un programme stocke ne peut pas utiliser I'instruction use pour changer de base de donnees. Par contre, il peut 
referencer les objets (tables, vues, programmes stockes, etc.) d'une autre base de donnees en prefixant le nom des 
objets par le nom de la base de donnees dans laquelle ils sont definis. 

Les ordres SQL imbriques dans le code d'un programme stocke respectent la syntaxe habituelle et peuvent utiliser les 
parametres et variables locales du programme. 

Lorsqu'un ordre SQL select est utilise tel quel a I'interieur d'une procedure stockee, le resultat de la requete est 
envoye directement au programme appelant. Si la procedure contient plusieurs ordres select de ce type, le 
programme appelant doit supporter la recuperation de plusieurs ensembles de resultats. 

L'utilisation directe d'un ordre SQL select (ou de tout ordre qui retourne un resultat comme show par exemple) est 
interdit pour une fonction stockee. 

A I'interieur d'un programme stocke, I'ordre SQL select into peut etre utilise pour recuperer le resultat de la requete 
dans des variables. 

Syntaxe 

SELECT expression!,...] INTO nom_var iable [ , . . . ] FROM ... 

La clause into doit contenir autant de variables qu'il y a d'expressions dans le select. 

Avec cette syntaxe, la requete select doit retourner au plus une ligne. Toutes les clauses habituelles de la requete 
select peuvent etre utilisees. 

Exemple 

CREATE PROCEDURE ps_creer_rubrique 
( 

— Titre de la nouvelle rubrique. 
IN p_titre VARCHAR(20), 

— Titre de la rubrique parent. 
IN p_titre_parent VARCHAR(20), 

— Identifiant de la nouvelle rubrique. 
OUT p_id INT 

) 
BEGIN 

— Identifiant de la rubrique parent. 
DECLARE v_id_parent INT; 

— Lire 1 ' ident i f iant de la rubrique parent. 
SELECT id INTO v_id_parent 

FROM rubrique WHERE titre = p_t itre_parent ; 

— Inserer la nouvelle rubrique. 
INSERT INTO rubrique ( t it re, id_parent ) 
VALUES (p_t itre, v_id_parent ) ; 

— Lire 1 ' ident i f iant de la nouvelle rubrique. 
SET p_id = LAST_INSERT_ID () ; 

END; 

d. Les structures de controle 

MySQL supporte plusieurs structures de controle : 

• Controle conditionnel : if et case 

• Controle iteratif : loop, while et repeat 

Dans les descriptions de syntaxe qui suivent, instructions designe une ou plusieurs instructions, ou un bloc 
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d'instructions. 

Les structures de controle peuvent etre imbriquees. 

IF 

Svntaxe 

IF condition THEN instructions 
[ELSEIF condition THEN instructions] 

[ELSE instructions] 
END IF 

Les conditions des clauses if et elseif sont testees sequentiellement. Si la condition est vraie alors les instructions 
associees de la clause then sont executees ; si aucune des conditions n'est vraie, les instructions definies dans la 
clause else sont executees. 

Exemple 

CREATE PROCEDURE ps_calcu ler_f r ai s_co 1 lect i on (p_id INT) 
BEGIN 

— Prix de la collection. 
DECLARE v_prix_ht INT; 

— Frais de la collection. 
DECLARE v_frais_ht INT; 

— Lire le prix de la collection. 
SELECT prix_ht INTO v_prix_ht 
FROM collection WHERE id = p_id; 

— Calculer les frais de la collection. 
IF v_prix_ht <= 15 

THEN 

SET v_frais_ht = 1; 
ELSEIF v_prix_ht <= 40 
THEN 

SET v_frais_ht = 1.5; 
ELSE 

SET v_frais_ht = 2; 
END IF; 

— Mettre a jour les frais dans la table. 
UPDATE collection 

SET frais_ht = v_frais_ht 
WHERE id = p_id; 
END; 

CASE 

Svntaxe 1 

CASE expression_test 

WHEN expression THEN instructions 
[WHEN expression THEN instructions] 

[ELSE instructions] 
END CASE 

Svntaxe 2 

CASE 

WHEN condition THEN instructions 
[WHEN condition THEN instructions] 

[ELSE instructions] 
END CASE 

Dans la premiere syntaxe, expression_test est une expression qui est evaluee une fois et dont la valeur est 
comparee sequentiellement avec les expressions des clauses when. Si expression_test est egale a I'expression de la 
clause when, alors les instructions associees de la clause then sont executees ; si aucune egalite n'est trouvee, les 
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instructions definies dans la clause else sont executees. 

Dans la deuxieme syntaxe, les conditions des clauses when sont testees sequentiellement. Si la condition est vraie 
alors les instructions associees de la clause then sont executees ; si aucune des conditions n'est vraie, les 
instructions definies dans la clause else sont executees. 

Dans les deux cas, la clause else est optionnelle mais si cette clause est omise et qu'aucune egalite ou condition 
n'est vraie, une erreur est levee : 

ERROR 1339 (20000): Case not found for CASE statement 

Pour eviter cette erreur, vous pouvez definir une clause else qui ne fait rien grace a un bloc begin end vide. 
Exemple 

BEGIN 

— Calculer les frais de la collection. 
CASE 

WHEN v_prix_ht <= 15 
THEN 

SET v_frais_ht = 1; 
WHEN v_prix_ht <= 40 
THEN 

SET v_frais_ht = 1.5; 
ELSE 

SET v_frais_ht = 2; 
END CASE; 

END; 

LOOP 

Syntaxe 

[label : ] LOOP 

instructions 
END LOOP [label] 

La structure loop implemente une simple boucle qui permet I'execution repetee d'une ou de plusieurs instructions. Un 
label peut etre utilise pour nommer la boucle ; dans ce cas, le label doit etre repris dans le end loop. Nommer la 
boucle avec un label est obligatoire pour pouvoir utiliser les instructions leave et iterate (voir ci-dessous). 

Pour sortir de la boucle, il faut utiliser I'instruction leave presentee precedemment. 

Exemple 

BEGIN 

DECLARE v_indice INT DEFAULT 0; 
boucle: LOOP 

SET v_indice = v_indice + 1; 

IF v_indice = 10 

THEN 

LEAVE boucle; 
END IF; 
END LOOP boucle; 
END; 

C\ Attention aux conditions null. Une condition null (resultant par exemple d'un test sur une variable non 
initialisee) n'est pas true. Si la condition testee dans le if ne devient jamais vraie, la boucle s'execute sans fin. 

L'instruction iterate peut etre utilisee pour passer immediatement a I'iteration suivante. 
Syntaxe 

ITERATE label 
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REPEAT 

Svntaxe 

[label : ] REPEAT 
instructions 
UNTIL condition 
END REPEAT [label] 

Les instructions a I'interieur de la boucle sont executees jusqu'a ce que la condition de la clause until soit vraie 
(true). Un label peut etre utilise pour nommer la boucle ; dans ce cas, le label doit etre repris dans le endrepeat. 

Exemple 

BEGIN 

DECLARE v_indice INT DEFAULT 0; 

REPEAT 

SET v_indice = v_indice + 1; 

UNTIL v_indice = 10 

END REPEAT; 
END; 

Les instructions leave et iterate peuvent etre utilisees a I'interieur de la boucle, qui doit dans ce cas etre forcement 
nommee a I'aide d'un label. 

Q Si la condition de la clause until ne devient jamais vraie (reste false ou null), la boucle s'execute sans fin. 

WHILE 

Svntaxe 

[label:] WHILE condition DO 

instructions 
END WHILE [label] 

Les instructions a I'interieur de la boucle sont executees tant que la condition de la clause while est vraie. Un label 
peut etre utilise pour nommer la boucle ; dans ce cas, le label doit etre repris dans le end while. 

Exemple 

BEGIN 

DECLARE v_indice INT DEFAULT 0; 

WHILE v_indice < 10 DO 

SET v_indice = v_indice + 1; 

END WHILE; 
END; 

Les instructions leave et iterate peuvent etre utilisees a I'interieur de la boucle, qui doit dans ce cas etre forcement 
nommee a I'aide d'un label. 

C\ Si la condition de la clause while est null, la boucle ne s'execute pas. 



e. La gestion des erreurs 

La gestion des erreurs d'execution s'effectue a I'aide de conditions et de gestionnaires (handler). 

Une condition est en fait un moyen de nommer des erreurs specifiques. Une condition peut etre declaree a I'aide de 
I'instruction declare. 

Svntaxe 

DECLARE nom_condition CONDITION FOR 
code_er reur_my sql 
I SQLSTATE [VALUE] ' code_er r eur_sql ' 



' ENI Editions - All rigths reserved 



nom_condition est le norm donne a la condition. 

Une condition peut etre associee a un code d'erreur MySQL ou a un code d'erreur SQL (clause sqlstate). 

Les codes d'erreurs SQL et MySQL sont decrits dans la documentation MySQL. Dans I'interface ligne de commande 
mysqi, les erreurs sont affichees de la maniere suivante : 

ERROR code_er reurjy sql ( code_er reur_sql ) : message 

Le code d'erreur MySQL est un nombre ; le code d'erreur SQL est une chaine de 5 caracteres. 

Un gestionnaire permet de definir les instructions a executer lorsqu'une erreur se produit. Un gestionnaire peut etre 
declare a I'aide de I'instruction declare. 

Svntaxe 

DECLARE {CONTINUE | EXIT} HANDLER FOR condition [,...] instructions 

condi t i on = 

SQLSTATE ' code_e r reur_sql ' 

code_er reur_mysql 

SQLWARNING 

NOT FOUND 

SQLEXCEPTION 

nom_condit ion 

instructions specifie les instructions a executer lorsque la condition d'erreur se produit. II peut s'agir d'une 
instruction unique ou d'un bloc destructions (delimite par les mots cles begin et end). Un gestionnaire peut etre 
associe a plusieurs conditions d'erreur. 

Les valeurs possibles pour la condition d'erreur sont les suivantes : 

SQLSTATE ' code_erreur_sql' 

Un code d'erreur SQL. 

code_erreur_mysql 

Un code d'erreur MySQL. 

SQLWARNING 

Un code d'erreur SQL qui commence par 01. 

NOT FOUND 

Un code d'erreur SQL qui commence par 02. 

SQLEXCEPTION 

Un code d'erreur SQL qui ne commence ni par 01 ni par 02. 

nom_condition 

Une condition d'erreur definie au prealable avec I'instruction declare. . . condition. 

Les mots cles continue et exit permettent de definir ce qui se passe apres I'execution des instructions du 
gestionnaire. Avec continue, I'execution du programme se poursuit. Avec exit, I'execution du bloc begin end qui 
contient la declaration du gestionnaire se termine ; si le bloc est imbrique dans un bloc parent, I'execution peut par 
contre se poursuivre dans le bloc parent (il n'y a plus d'erreur, puisqu'elle a ete interceptee). 

Si une erreur se produit et qu'aucun gestionnaire n'a ete defini pour cette erreur, I'action par defaut est exit. 

Une erreur peut etre ignoree en utilisant un bloc vide dans le gestionnaire : 

DECLARE . . . HANDLER FOR . . . BEGIN END 

Lors de I'utilisation de blocs imbriques, les erreurs se propagent de la maniere suivante : 

• Si une erreur se produit dans un bloc imbrique et que cette erreur est qeree (interceptee) dans le bloc 
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imbrique, I'execution peut se poursuivre soit dans le bloc imbriquee (gestionnaire contine) soit dans le bloc 
parent (gestionnaire exit). 

• Si une erreur se produit dans un bloc imbrique et que cette erreur n'est pas geree dans le bloc imbrique, 
I'execution du bloc imbrique se termine (exit par defaut) et MySQL recherche un gestionnaire pour I'erreur 
dans le bloc parent. S'il n'y en a pas, I'execution du bloc parent se termine aussi (exit par defaut) ; s'il y en a 
un, il est execute et I'execution se poursuit ou non dans le bloc parent selon la nature du gestionnaire 

(continue ou exit). 

Exemple 

mysql> CREATE PROCEDURE ps_cr eer_r ubr ique 

-> ( 

-> — Titre de la nouvelle rubrique. 

-> IN p_titre VARCHAR(20), 

-> — Titre de la rubrique parent. 

-> IN p_titre_parent VARCHAR(20), 

-> — Identifiant de la nouvelle rubrique. 

-> OUT p_id INT 

-> ) 

-> BEGIN 

-> — Identifiant de la rubrique parent. 

-> DECLARE v_id_parent INT; 

-> — Indicateur d'existence de la rubrique parent. 

-> DECLARE v_parent_existe BOOLEAN; 

-> — Lire 1 ' ident i f iant de la rubrique parent 

-> — (si le titre de la rubrique parent passe en 

-> — parametre est non vide) . 

-> IF p_titre_parent IS NOT NULL 

-> THEN 

-> — Utiliser un bloc imbrique avec un 

-> — gestionnaire d'erreur. 

-> — Si le parent n'est pas trouve, positionner 

-> — 1' indicateur a FALSE et quitter le sous-bloc. 

-> BEGIN 

-> DECLARE EXIT HANDLER FOR NOT FOUND 

-> SET v_parent_existe = FALSE; 

-> SELECT id INTO v_id_parent 

-> FROM rubrique WHERE titre = p_t it re_parent ; 

-> SET v_parent_existe = TRUE; -- c'est bon ! 

-> END; 

-> ELSE 

-> — Pas de rubrique parent passe en parametre. 

-> — Considerer que le parent existe. 

-> SET v_parent_existe = TRUE; 

-> END IF; 

-> — Si le parent existe 

-> IF v_parent_existe 

-> THEN 

-> — Inserer la nouvelle rubrique. 

-> INSERT INTO rubrique ( t it r e , id_parent ) 

-> VALUES (p_t itre, v_id_parent ) ; 

-> — Lire 1 ' ident i f iant de la nouvelle rubrique. 

-> SET p_id = LAST_INSERT_ID () ; 

-> ELSE 

-> — La rubrique parent n'existe pas, retourner -1. 

-> SET p_id = -1; 

-> END IF; 

-> END; 

-> // 
Query OK, rows affected (0.01 sec) 

mysql> delimiter ; 

my sql> 

mysql> — Creer une rubrique parent. 

mysql> CALL ps_creer_rubr ique (' Bur eaut ique ', NULL , @ id) ; 

Query OK, 1 row affected (0.00 sec) 
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mysql> SELECT * FROM rubrique WHERE id = @id; 

I id I tit re I id_parent 

I 19 | Bureautique I NULL 

1 row in set (0.00 sec) 

mysql> — Creer une sous-rubr ique de la rubrique "Bureautique". 
mysql> CALL ps_creer_rubr ique (' Tableur ',' Bureautique ', @ id) ; 
Query OK, 1 row affected (0.01 sec) 

mysql> SELECT * FROM rubrique WHERE id = @id; 

id I tit re I id_parent I 

I 20 I Tableur | 19 

1 row in set (0.00 sec) 

mysql> — Creer une sous-rubr ique pour une rubrique parent 
mysql> — qui n'existe pas. 

mysql> CALL ps_creer_rubr ique (' Suite ',' Bur ot ik ', @ id) ; 
Query OK, rows affected (0.00 sec) 

mysql> SELECT @id; 

+ + 

I @id I 

+ + 

I -1 I 

+ + 

1 row in set (0.00 sec) 

f. Les curseurs 

Un curseur est une construction du langage qui permet de parcourir le resultat d'une requete select. 

L'utilisation d'un curseur est similaire au parcours d'un fichier sequentiel. L'utilisation d'un curseur necessite 4 
etapes : 

• declarer le curseur ; 

• ouvrir le curseur ; 

• lire la ligne courante dans des variables ; 

• fermer le curseur. 

Un curseur peut etre declare a I'aide de I'instruction declare. 
Svntaxe 

DECLARE nom_curseur CURSOR FOR ordre_SELECT 



nom_c 



urseur est le nom donne au curseur. 



ordre_SELECT definit la requete SQL du curseur. Toutes les clauses habituelles d'une requete select (sauf into) 
peuvent etre utilisees. La requete n'est pas executee a ce stade. 

Un programme peut utiliser plusieurs curseurs (avec des noms differents). 

C\ Les curseurs doivent etre declares apres les variables et les conditions mais avant les gestionnaires. 

L'instruction open permet d'ouvrir un curseur defini au prealable. 
Svntaxe 
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OPEN nom_curseur 

Lors de I'ouverture du curseur, la requete est executee et un pointeur interne est positionne sur la premiere ligne du 
resultat ; aucun resultat n'est retourne. 

L'instruction fetch permet de lire la ligne courante du curseur dans des variables et de faire avancer le pointeur 
interne sur la ligne suivante. 

Svntaxe 

FETCH nom_cur seur INTO nom_var iable [,...] 

La clause into doit contenir autant de variables qu'il y a d'expressions dans le select du curseur. 
S'il n'y a plus aucune ligne a lire, ^instruction fetch leve I'erreur "No data" : 

ERROR 1329 (02000) : No data - zero rows fetched, selected, or processed 

Un gestionnaire associe a la condition not found peut etre ecrit pour detecter cette erreur (voir ci-apres). 

L'instruction close permet de fermer un curseur ouvert au prealable. 

Svntaxe 

CLOSE nom_curseur 

La plupart du temps, le programme doit lire et extraire toutes les lignes du curseur. Pour faire cela, l'instruction fetch 
est ecrite dans une structure de controle iterative et un gestionnaire associe a la condition not found est ecrit pour 
detecter la fin du curseur et permettre une sortie de boucle propre (sans erreur). 

Exemple 

mysql> delimiter // 

my sql> 

mysql> CREATE FUNCTION f s_r ubr ique s_l i vr e 

-> ( 

-> p_id_livre INT — identifiant d'un livre 

-> ) 

-> RETURNS TEXT 

-> BEGIN 

-> — Titre d'une rubrique. 

-> DECLARE v_titre VARCHAR ( 2 ) ; 

-> — Resultat de la fonction. 

-> DECLARE v_resultat TEXT DEFAULT ' ' ; 

-> — Indicateur de fin de parcours du curseur. 

-> DECLARE v_fin BOOLEAN DEFAULT FALSE; 

-> — Curseur qui selectionne les rubriques (parents) 

-> — d'un livre. 

-> DECLARE cur_rubr iques CURSOR FOR 

-> SELECT 

-> rub .titre 

-> FROM 

-> rubrique rub — rubrique parent 

-> JOIN 

-> rubrique sru — sous-rubr ique 

-> ON (rub. id = sru . id_parent ) 

-> JOIN 

-> rubr ique_li vre rul — ( sous- ) rubrique d'un livre 

-> ON (sru. id = rul . id_rubr ique ) 

-> WHERE rul.id_livre = p_id_livre; 

-> — Gestionnaire de detection de la fin du curseur. 

-> DECLARE CONTINUE HANDLER FOR NOT FOUND SET v_fin = TRUE; 

-> — Ouvrir le curseur. 

-> OPEN cur_rubr ique s ; 

-> — Boucle permettant de parcourir le resultat du curseur. 

-> curseur: LOOP 

-> — Lire la ligne courante du curseur. 

-> FETCH cur_rubriques INTO v_titre; 

-> -- Quitter la boucle si tout a ete lu . 
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-> IF v_fin 

-> THEN 

-> LEAVE curseur; 

-> END IF; 

-> — Ajouter la rubrique dans la liste. 

-> SET v_resultat = CONCAT ( v_result at , ' , ' , v_t it re ) ; 

-> END LOOP curseur; 

-> — Fermer le curseur. 

-> CLOSE cur_rubr ique s ; 

-> — Retourner le resultat (enlever la virgule de tete) . 

-> RETURN TRIMC,' FROM v_resultat); 

-> END; 

-> // 
Query OK, rows affected (0.00 sec) 

mysql> delimiter ; 
my sql> 

mysql> — Test de la fonction. 

mysql> SELECT t i t r e , f s_r ubr ique s_l i vr e ( id) rubriques 
-> FROM livre LIMIT 1 ; 

+ + + 

I titre I rubriques I 

+ + + 

I PHP 5.2 | Developpement , Internet , Open Source I 

+ + + 

1 row in set (0.00 sec) 

g. Recursivite 

Les procedures recursives (procedure qui s'appelle elle-meme) sont autorisees sous reserve de donner une valeur 
differente de zero a la variable systeme max_sp_recursion_depth (maximum autorise = 255). 

Les fonctions recursives sont interdites. 
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Developper des triggers 

1. Definition 

Un trigger (declencheur en frangais) est un programme stocke associe a une table et qui se declenche 
automatiquement lorsqu'un evenement de mise a jour (insert, update ou delete) survient sur la table. Un trigger n'est 
jamais explicitement execute par un autre programme. 

Les triggers permettent d'implementer des regies de gestion cote serveur. Les principales utilisations des triggers sont 
les suivantes : 

• Calculer automatiquement la valeur d'une colonne : par exemple, un trigger peut etre utilise pour calculer 
automatiquement un prix TTC a partir d'un prix HT et d'un taux de TVA. 

• Auditer les mises a jour effectuees dans la base de donnees : par exemple, a chaque fois qu'un article est 
supprime, un trigger garde la trace de la suppression (qui, quand, quoi) dans une table d'audit. 

Les triggers sont supportes dans MySQL depuis la version 5.0.2. 

2. Gestion des triggers 

L'ordre SQL create trigger permet de creer un trigger. 
Svntaxe : 

CREATE TRIGGER [nom_base . ] nom_t rigger 

{BEFORE | AFTER) 

(INSERT | UPDATE | DELETE} 

ON nom_table 

FOR EACH ROW 
BEGIN 

instructions ; 
END; 

nomjoase designe la base de donnees dans laquelle le trigger doit etre defini. Par defaut, le programme est stocke 
dans la base de donnees courante. 

nom_trigger specifie le norm du trigger. Ce nom doit respecter les regies de nommage des objets MySQL. 

nom_tabie specifie la table a laquelle le trigger est associe ; la table et le trigger doivent etre stockes dans la meme 
base de donnees. 

La clause before ou after permet d'indiquer a quel moment le trigger se declenche : juste avant que la mise a jour se 
produise (before) ou juste apres (after). 

Le mot de insert, update ou delete indique sur quel ordre SQL de mise a jour le trigger doit se declencher. II faut noter 
que I'instruction load data declenche les triggers insert ; a I'inverse les instructions drop table et truncate ne 
declenchent pas les triggers delete. 

La clause for each row indique que le trigger se declenche pour chaque ligne mise a jour (trigger de niveau ligne). 
MySQL ne supporte pas (encore ?) les triggers de niveau instruction qui ne se declencheraient qu'une fois pour la 
totalite de l'ordre, independamment du nombre de lignes mises a jour. 

II ne peut pas y avoir deux triggers definis sur une meme table avec les memes conditions de declenchement. 

Les instructions qui composent le code du trigger sont incluses entre les mots des begin et end. Si le code du trigger ne 
comporte qu'une seule instruction, les mots des begin et end peuvent etre omis. Le code d'un trigger utilise les memes 
constructions et les memes regies de syntaxe que les programmes stockes. Les programmes stockes peuvent etre 
appeles dans le code d'un trigger. 

Dans le code du trigger, il est possible de faire reference a ligne en cours de mise a jour grace aux identifiants 
predefinis old et new. 

Svntaxe 

OLD . nom_colonneNEW . nom_colonne 
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OLD.nom_coionne donne I'ancienne valeur de la colonne (avant la mise a jour) ; OLD.nom_coionne ne peut pas etre utilise 
dans un trigger insert (pas d'ancienne valeur). 

NEW.nom_coionne donne la nouvelle valeur de la colonne (apres la mise a jour) ; NEW.nom_coionne ne peut pas etre 
utilise dans un trigger delete (pas de nouvelle valeur). 

Dans un trigger before, il est possible de modifier les nouvelles valeurs des colonnes en modifiant les identifiants 

NEW.nom_coionne a I'aide d'une instruction set. 

CS NEW.nom_coionne ne peut pas etre modifie dans un trigger after. Par ailleurs, OLD.nom_coionne ne peut jamais 
etre modifie. 

La lecture de NEW.nom_coionne ou OLD.nom_coionne necessite le privilege select sur la table ; la modification de 
NEW.nom_coionne necessite le privilege update sur la table. 

Dans un trigger before, la valeur des colonnes auto_increment est determinee apres I'execution des triggers before ; 
pour une colonne auto_increment, dans un trigger before, NEW.nom_coionne vaut toujours 0. 

Exemole 

mysql> delimiter // 

mysql> CREATE TRIGGER t r_cal culer_f r ai s_col le ct ion 

-> BEFORE INSERT ON collection 

-> FOR EACH ROW 

-> BEGIN 

-> — Calculer les frais de la collection s'ils sont 

-> — vides ou egaux a zero. 

-> IF IFNULL (NEW. f rais_ht, 0) = 

-> THEN 

-> — Le montant des frais depend du prix de vente H.T. 

-> CASE 

-> WHEN NEW.prix_ht <= 15 

-> THEN 

-> SET NEW.frais_ht = 1; 

-> WHEN NEW.prix_ht <= 40 

-> THEN 

-> SET NEW.frais_ht = 1.5; 

-> ELSE 

-> SET NEW.frais_ht = 2; 

-> END CASE; 

-> END IF; 

-> END; 

-> // 

mysql> delimiter ; 

mysql> — Inserer une nouvelle collection sans mentionner les frais. 
mysql> INSERT INTO collection (nom, prix_ht) 

-> VALUES (' Epsilon' , 48 . 63) ; 
Query OK, 1 row affected (0.01 sec) 

mysql> — Verifier le resultat. 

mysql> SELECT * FROM collection WHERE id = LAST_INSERT_ID ( ) ; 

id I nom | prix_ht I frais_ht 

9 I Epsilon | 48.63 1 2.00 

1 row in set (0.01 sec) 

Les differentes variantes de I'ordre SQL show (cf. chapitre Construire une base de donnees dans MySQL - Obtenir des 
informations sur les bases de donnees) permettent d'afficher des informations sur les triggers. 

Syntaxe 

SHOW CREATE TRIGGER nom_t r igge r SHOW TRIGGERS [FROM nom_base] [condition] 
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Un trigger peut etre supprime a I'aide de I'ordre drop trigger. 
Svntaxe 

DROP TRIGGER [IF EXISTS] [ nom_base .] nom_t rigger 

Lors de la suppression d'une table, les triggers associes sont supprimes. 

3. Considerations sur ('utilisation des triggers 

a. Restrictions 

Les restrictions sur les ordres SQL utilisables dans un trigger sont les memes que pour les fonctions : 

• Instructions qui font explicitement ou implicitement un commit ou un rollback ; 

• Instructions qui retournent un resultat directement au client (select sans into, show, etc.) ; 

• Modifier la table utilisee par I'ordre qui a declenche le trigger ; 

• Appeler une procedure qui utilise un ordre interdit dans les triggers. 

De plus, I'instruction return est interdite dans le code d'un trigger ; par contre, I'instruction leave peut etre utilisee 
pour quitter immediatement un trigger. 

Les triggers ne sont pas declenches par les suppressions en cascade des des etrangeres. 

b. Resultat en cas d'erreur 

Le resultat obtenu en cas d'echec du trigger ou de I'ordre a I'origine du declenchement du trigger depend de la 
nature de la table. 

Table non transactionnelle 

Si un trigger before echoue pour une ligne, la mise a jour n'est pas executee sur la ligne concernee et I'instruction a 
I'origine du declenchement du trigger s'arrete ; par contre, les lignes deja mises a jour et les operations eventuelles 
effectuees par le trigger sont conservees. 

Si un trigger after echoue pour une ligne, la mise a jour (deja) effectuee sur la ligne concernee n'est pas annulee et 
I'instruction a I'origine du declenchement du trigger s'arrete ; par contre, les lignes deja mises a jour et les operations 
eventuelles effectuees par le trigger sont conservees. 

Si la mise a jour echoue pour une ligne, les triggers after ne sont pas executes pour la ligne en question ; par 
contre, les triggers before ont deja etes executes pour la ligne en question. Dans les deux cas, les lignes deja mises 
a jour et les operations eventuelles effectuees par les triggers sont conservees. 

Table transactionnelle 

Pour une table transactionnelle, c'est plus simple : en cas d'erreur (dans un trigger ou dans la mise a jour d'une 
ligne), tout ce qui a ete effectue depuis le debut de I'ordre est annule. 
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Qu'est-ce que PHP ? 



PHP est un langage de script qui s'execute cote serveur, le code PHP etant inclus dans une page HTML classique. II peut 
done etre compare a d'autres langages de script qui fonctionnent sur le meme principe : ASP (Active Server Pages) ou JSP 
(Java Server Pages). 

A la difference d'un langage comme le JavaScript, ou le code est execute cote client (dans le navigateur), le code PHP est 
execute cote serveur. Le resultat de cette execution est integre dans la page HTML qui est envoyee au navigateur. Ce 
dernier n'a aucune connaissance de I'existence du traitement qui s'est deroule sur le serveur. 

Cette technique permet de realiser des pages Web dynamiques dont le contenu peut etre completement ou 
partiellement genere au moment de I'appel de la page, grace a des informations recuperees dans un formulaire ou 
extraites d'une base de donnees. 

Exemple simple de page PHP : 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 St rict //EN" 

"http://www.w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www .w3.org/199 9/xhtml"> 
<head> 

<tit le>Exemple de page PHP</title> 
</head> 
<body> 
< ?php 

echo '<p>Bonjour Olivier !</p>'; 
?> 
</body> 
</html> 

La partie en gras est du code PHP inclus dans la page HTML a I'interieur des balises <?php et ?>. Sur cet exemple simple, 
le code PHP se contente d'afficher un texte statique « Bonjour Olivier ! » grace a la fonction echo ; dans un vrai 
programme PHP, il est probable que ce texte serait genere dynamiquement en fonction de I'identification de I'utilisateur. 

Pour indiquer au serveur Web qu'une page HTML contient du code PHP a executer, il suffit de donner au fichier une 
extension particuliere : .php (sauf configuration particuliere du serveur). 

Le schema suivant explique comment est traite un fichier PHP par le serveur Web. 
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Requete HTTP 



O 



L~ 



Client 



^ 



http: //monsite/ index . php 



Reponse HTTP 



<html> 

<head> 

<title>Exemple de page PHP</title> 

</head> 

<body> 

<p>Bonjour Olivier ! </p> 

</body> 

</html> 




<html> 

<head> 

<title>Exemple de page PHP</title> 

</head> 

<body> 

<?php 

echo '<p>Bonjour Olivier !</p>' ; 

?> 

</body> 

</html> 



Lorsqu'un fichier PHP est demande au serveur Web, le code PHP inclus dans la page HTML est d'abord execute sur le 
serveur. Le resultat de cette execution est insere dans la page a la place du code PHP et la page est renvoyee au 
navigateur. 

D'autres langages, comme le PERL (Practical Extraction and Report Language) ou le C, permettent d'ecrire des scripts CGI 
(Common Gateway Interface) dans le but d'obtenir le meme resultat. Ces langages sont souvent consideres comme moins 
pratiques et moins lisibles que PHP pour realiser une page Web dynamique. En effet, le programme doit generer 
I'integralite de la page HTML alors qu'en PHP, seule la partie reellement dynamique sera codee a I'interieur de la page. 

De plus, PHP a ete ecrit specialement pour le Web et possede des fonctionnalites parfaitement adaptees a ce type de 
developpement, ce qui n'est le cas ni de PERL ni du C (qui sont par ailleurs d'excellents langages). 
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Structure de base d'une page PHP 
1. Les balises PHP 

Comme nous I'avons vu precedemment, le code PHP est inclus dans une page HTML a I'interieur de balises (aussi 
appelees tags). 

PHP accepte quatre syntaxes pour les balises : 

• <?php ... ?> 

• <script language="php"> . . . </script> 

• <? ... ?> 



La premiere syntaxe est la syntaxe habituelle, recommandee. 

La deuxieme syntaxe, plus lourde, utilise la balise standard script ; elle peut etre utile si votre editeur HTML interprete 
mal les autres syntaxes. 

La troisieme syntaxe n'est envisageable que si elle a ete autorisee dans le fichier de parametrage de PHP (php.ini) en 
mettant le parametre short_open_tag a on. 

La quatrieme syntaxe permet d'employer la balise ASP mais elle est utilisable uniquement si elle a ete autorisee dans le 
fichier de parametrage de PHP en mettant le parametre asp_tags a on. 



2. La fonction echo 

La fonction echo est la fonction de base de toute page PHP. Elle permet d'afficher une ou plusieurs chaTnes et done 
d'inclure du texte dans la page HTML envoyee au navigateur. 

Syntaxe : 

echo(chalne texte) 
echo chaine texte [,...] 

texte 

Texte a afficher. 

La premiere syntaxe n'accepte qu'un parametre alors que la deuxieme en accepte plusieurs. 
Exemole : 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xht mil-strict. dtd"> 
<html xmlns="http: //www . w3 . org/1 999/xhtml"> 
<head> 

<title>Exemple de page PHP</title> 
</head> 
<body> 

<p> 

<?php 

echo (' Bon j our Olivier !'); 

?> 

<br /> 

<?php 

echo 'Bonjour ', 'Valerie ','!'; 

?> 

</p> 
</body> 
</html> 
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Resultat : 

Bonjour Olivier ! 
Bonjour Valerie ! 

II n'y pas de saut de ligne automatique dans le resultat de I'execution du code PHP. En cas de besoin, il est done 
necessaire d'inserer la balise HTML <br /> qui provoque un saut de ligne dans la page HTML finale (voir I'exemple ci- 
dessus). 

Le texte passe en parametre a la fonction echo peut etre ecrit sur plusieurs lignes dans le source mais il est affiche sur 
une seule dans le resultat. 



3. Separateur d'instruction 

En PHP, toutes les instructions doivent se terminer par un point-virgule. 
Exemple : 

<?php 

echo 'Bonjour ' ; 

echo 'Olivier !'; 

?> 

Resultat : 

Bonjour Olivier ! 

En cas d'omission, une erreur est generee. La seule exception concerne I'instruction qui precede la balise de fin pour 
laquelle le point-virgule peut etre omis. 

Plusieurs instructions peuvent etre ecrites sur la meme ligne du moment qu'elles sont separees par un point-virgule. 
Neanmoins, cette ecriture nuit parfois a la lisibilite du code. 

Exemple : 

<?php 

echo 'Bonjour '; echo 'Olivier !'; 

?> 



4. Commentaire 

PHP propose deux syntaxes : 

• // ou # pour inserer du commentaire jusqu'a la fin de la ligne 

• /* ... */ pour inserer du commentaire sur plusieurs lignes 
Exemple : 

<?php 

// commentaire sur une seule ligne 

# commentaire sur une seule ligne 

/* commentaire sur 

plusieur lignes */ 

echo 'Bonjour '; // commentaire jusqu'a la fin de la ligne 

echo 'Olivier !'; # commentaire jusqu'a la fin de la ligne 

?> 

^> Les commentaires /* ... */ ne doivent pas etre imbriques. 
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5. Mixer du PHP et de I'HTML 

II existe de nombreuses approches pour mixer du PHP et de I'HTML. 

Ces differentes approches reposent neanmoins sur deux principes tres simples : 

• La page peut contenir une ou plusieurs inclusion(s) de code PHP. 

• Le code PHP genere du « texte » qui est integre dans la page HTML envoyee au navigateur. Tout « texte » 
comprehensible par le navigateur peut done etre genere par le code PHP : du texte simple, du code HTML, du 
code JavaScript, ... 

Les exemples qui suivent utilisent des variables et des fonctions PHP (recuperation de la date et de I'heure). Ces 
notions seront presentees plus en detail dans la suite de cet ouvrage. 

Exemple de page contenant du code PHP en plusieurs endroits : 

< ?php 

// Declaration de variables qui seront utilisees plus loin. 

// Cette section de code PHP ne genere par de sortie dans la 

// page HTML (pas d'appel a echo) . 

$nom = 'Olivier' ; // nom de 1 ' ut i 1 i sat eur 

$titre_page = 'Les editions ENI presentent ...'; // titre de la page 

$aujourdhui = date ("d/m/Y") ; // date du jour 

$heure = date ( " H : i : s " ) ; // heure 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xht mil-strict. dtd"> 
<html xmlns="http: //www . w3 . org/1 999/xhtml"> 
<head> 
<title> 

<?php /* affichage du titre */ echo $ t it re_page ; ?> 
</title> 
</head> 
<body> 
<p> 
< ?php 

/* Affichage du nom de 1 ' ut i 1 i sat eur . 

** Les tags de mise en gras du nom (<b>) et de retour a 
** la ligne (<br />) sont inclus dans la chaine envoyee 

• * par le echo . 
*/ 

echo "Bonjour <b>$nom</b> ! <br />"; 
// Affichage de la date et de I'heure. 

echo "Nous sommes le $aujourdhui ; il est $heure."; 
?> 

</p> 
</body> 
</html> 

Resultat : 

Bonjour Olivier ! 

Nous sommes le 27/01/2008 ; il est 10:48:52. 

Source de la page dans le navigateur (les elements generes par PHP sont en gras) : 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www.w3 .org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www .w3.org/1999/xhtml"> 
<head> 
<title> 

Les editions ENI presentent . . . </title> 
</head> 
<body> 
<p> 
Bonjour <b>01 i vier < /b> ! <br />Nous sommes le 27/01/2008 ; il est 10:48:52. </p> 
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</body> 
</html> 

Exemple de page generee entierement par du code PHP (suivant le principe CGI) : 

<?php 

// Declaration de variables qui sont utilisees plus loin. 

$nom = 'Olivier'; // nom de 1 ' ut ilisateur 

$titre_page = 'Les editions ENI presentent ...'; // titre de la page 

$aujourdhui = date ( " d/m/ Y" ) ; // date du jour 

$heure = date ("H:i: s") ; // heure 

// Generation des balises d' ouverture du document HTML. 

echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" ', 

' "http : //www. w3 .org/TR/xhtmll/DTD/xhtmll-strict.dtd">'; 
echo ' <html xmlns="http : / /www . w3 . org/ 1 9 9 9/xhtml " > ' ; 
echo ' < h e a d > ' ; 

echo "<title>$titre_page</title>" ; 
echo ' </head> ' ; 
echo ' <body> ' ; 
echo ' <p> ' ; 

/* Affichage du nom de 1 ' ut ili sat eur . 

** Les tags de mise en gras du nom (<b>) et de retour a la ligne 

** (<br />) sont inclus dans la chaine envoyee par le echo. 

*/ 
echo "Bonjour <b>$nom</b> !<br />"; 
// Affichage de la date et de l'heure. 
echo "Nous sommes le $aujourdhui ; il est $heure."; 
echo ' < / p > ' ; 
echo ' </body> ' ; 
echo ' < / h t m 1 > ' ; 
?> 

Resultat : 

Bonjour Olivier ! 

Nous sommes le 27/01/2008 ; il est 11:03:27. 

Source de la page dans le navigateur (tout est sur une ligne) : 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http : //www. w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd" xhtml 
xmlns="http: / /www .w3. org/1 999/xhtml"xhead><title>Les 
editions ENI presentent . . . < /t it le>< /head><body><p>Bon j our 
<b>01ivier</b> ! <br />Nous sommes le 27/01/2008 ; il est 
11 : 03:27 . </p>< /body ></ html > 

II n'y a pas de regie pour mixer du PHP et de I'HTML. Une approche couramment employee par les developpeurs consiste 
a utiliser PHP uniquement pour generer la partie reellement dynamique de la page ; le reste est directement ecrit en 
HTML dans le fichier. Cette technique rend le code moins lourd et permet de voir tout de suite ou se trouve la logique 
applicative. 

Le document HTML envoye au navigateur doit etre valide et si possible conforme aux standards HTML ou XHTML du W3C 
{World Wide Web Consortium). Si besoin, n'hesitez pas a utiliser le service de validation du W3C 
(http://validator.w3.org/). 

Dans cet ouvrage, les exemples respectent au maximum la recommandation XHTML 1.0. Neanmoins, pour des raisons de 
place, les exemples n'integrent pas systematiquement les declarations initiales : 

<?xml version=" 1 . " encoding= "UTF-8 " ?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www. w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www . w3 . org/1 999/xhtml"> 



6. Regies de nommage 

Toute entite PHP nommee (variable, constante, fonction, ...) doit avoir un nom qui respecte les regies suivantes 
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• commencer par une lettre ou un souligne (_) ; 

• comporter ensuite des lettres, des chiffres ou le caractere souligne. 

Dans cette definition, une lettre represente toute lettre minuscule ou majuscule comprise entre a et z (a a z et a a z) 
ainsi que tout caractere de code ASCII compris entre 127 et 255. Les caracteres accentues sont done autorises, mais 
pas les caracteres du type #$%& qui ont une signification speciale dans le langage PHP. 
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Configuration de PHP 

1. Le fichier de configuration php.ini 

Tout au long de cet ouvrage, nous rencontrerons plusieurs directives de configuration qui peuvent etre utilisees pour 
modifier le comportement de PHP. 

Ces directives de configuration sont saisies dans le fichier de parametrage de PHP (php.ini). 

PHP fournit deux exemples de fichier php . ini : php . ini-dist et php . ini-recommended. 

Le fichier php. ini-dist est un exemple de fichier de configuration, plutot destine a etre utilise dans un environnement 
de developpement. A I'inverse, le fichier php. ini-recommended est plutot destine a etre employe dans un 
environnement d'exploitation ; il contient des reglages qui rendent PHP plus securise et/ou performant. 

Ces deux fichiers comportent beaucoup de commentaires qui expliquent le role de chaque directive et donnent des 
conseils sur leur usage. 

Pour utiliser un de ces fichiers, copiez-le a I'emplacement approprie sur votre plate-forme et renommez-le en php.ini. 
Le fichier php.ini est notamment recherche dans les endroits suivants (dans cet ordre) : 

• un endroit specifique au serveur Web (par exemple, la directive PHPiniDir d'Apache 2) ; 

• un endroit defini par la variable d'environnement phprc ; 

• le dossier /usr/iocai/iib sous Linux/Unix et c:\windows ou c:\winnt sous Windows. 

Dans cet ouvrage, et sauf indication contraire, nous supposerons que deux directives relatives a la gestion des erreurs 
sont positionnees de la maniere suivante : 

<$I [ ] display_errors>display_errors = on 
Les erreurs sont affichees. 

<$I [ ] error_reporting>error_reporting = E_ALL S ~E_NOTICE 

Toutes les erreurs sont affichees, sauf les erreurs de niveau e_notice (simples informations, par exemple lors de 
I'utilisation d'une variable non initialisee). 

La gestion des erreurs est presentee en detail dans le chapitre Gerer les erreurs dans un script PHP. 

2. Informations sur la configuration 

PHP propose deux fonctions particulierement utiles pour obtenir des informations sur la configuration : phpversion et 

phpinf o. 

La fonction phpversion retourne le numero de version de PHP et la fonction phpinfo affiche une grande quantite 
d'informations sur la configuration de PHP et son environnement. Le numero de version est aussi disponible via la 
constante predefinie php_version. 

Svntaxe 

chaine phpversion ( chaine extension) 
entier phpinfo ( [entier quoi] ) 

Avec 

extension 

Si ce parametre est specifie, la fonction retourne la version de I'extension portant ce nom (ou false si la version est 
inconnue ou si I'extension n'est pas disponible). 

quoi 
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Nature de I'information desiree. Utilisez une ou plusieurs (somme) des constantes suivantes : info_general (i) : 
informations generales (version, emplacement du fichier php.ini, systeme d'exploitation, etc.)- info_credits (2) : 
informations sur les auteurs. info_configuration (4) : informations sur la configuration (valeurs des directives). 
info_modules (8) : informations sur les modules charges, avec leur configuration respective. info_environment (16) : 
informations sur I'environnement (voir la variable $_env en annexe). info_variables (32) : valeurs de toutes les 
variables predefinies (voir I'annexe). info_license (64) : informations sur la licence. info_all (-1) : toutes les 
informations (valeur par defaut). 

phpinfo retourne true en cas de succes et false en cas d'erreur. 
Exemple 1 : 

<?php 

echo phpversion () ; 

?> 

Resultat : 

5.2.4 

Exemple 2 : 

<?php 

// informations generales et informations 

// de licence 

phpinfo (INFO_GENERAL+INFO_LICENSE) ; 

?> 

Resultat : 
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System 


Linuxxarnpp 2.6. 9-410.3. ELsmp #1 SMP Fri Oct 6 06:21 :39 CDT 2006 ifiS6 


Build Date 


Sep 30 2007 09:09:10 


Configure 
Command 


./configure "Prefij^/opt/lampp "With-apxs2=/Qpti , larnppfl)in/apxi: 

--wiih- contlg'fils-palhs/optflampp/et:--wtth-myscil=/optrt3mpp--erbable-inline-oplinT:lzatlDrt 

--disable-debug -- enable- bcmath -enable-calendar -enable- clype -enable dbase 

-enable-discard-palih -enable-exif --enable-filepro -enable-foree-cgr- redirect -enable-flp 

--enable-gd-imgstrW"enable-Bd-natlve-ttf--wllh-ttf--enable-magic-ciuot6s 

--enab le- memo ry- 1 imit-enable-shmop-enable-sig child --en able- sysvsern 

--enabte-syi¥Shm"enable-tfack-varS"enable-1rans-sid--enabl^wddK-'enable-yp j -with''fip 

--wilh- g d b mstoptfl anipp --wllh-jp e g- dlrsfo pVI amp p --with- p n g-dlr=!o pt/lamp p 

-wilh-fre etype-d i r=/opVta rn p p -with oul-xp rn -wilh-zl i b^yes - wi Jh-zl i b- d \r=lo pt/l a mpp 

-with- o p e nssf=/o p Warn p p --wilh- exp at-d i r=/o plfla rn p p -en a b 1 e-xslt=/o ptflarn p p 

--wi|h-xsl=/optt1ampp --wlth-dom=/opiflampp --with- ldap=/o pt/l ampp 

~wilh-ncurse£=/opt/iainnpp -wilh-gd -with- irnap-dir=/oplH"ampp -with- i map- s si 

-with- im a p^(opt/l a mpp - witti-gettexte/opt/l a mpp - with-ms s q l=/opt/l a mpp 

--wilh- 3ybase=/opt/lampp"Wi|h-lnterflase=shared,/optfinterbase 

-wilh-my s ql-se c k=/opt/la m ppfra r/mysqlfmy s ql.so c k 

-wilh- oc i8=share d , insta ntc 1 ierrf,/o pt/lamp p/l i bfinsta ntclierrt -wilh-mc ry pt=fo pt/l a mpp 

--wilh- mhash=/o pt/lamp p -enable- sockets --enable-mb$t.rlng=all --wltri-curl=/oplflampp 

--enable-mnregex--enable-zend-mu1Sb5rte--enable-e)af--with-bz2=/opMlainripp 

--wilh-sqlite=shared/opt/larnpp ~witb-libxrnl-dir=/o pt/l amp p -enable-snap -enable-pcntl 

-wilh- my sqli=ft ptf 1 ampp/b 1 n/my s q Lconfi g -wilh- m 1 me-ma g 1 : 

-wilh- p g s qi=sh a re d/opt/l a mpp/p o stgres q 1 - wilh- i c o n v -e n a b le-d i o 

--wilh-pdo-rTr)fsql=/opVlarripp-with-pdo-pgsql=/opt/lampp/postgresql--wtfh-pdo-sqlite 

--wiih- m 1 n g=sha re d/optfl a mpp 


Server API 


Apache 2.0 Handler 


Virtu.il 

Directory 

Support 


disabled 


CoiiflfjuiaHon 
File i i>l ip.iii i i 
Pallr 


/oplrtampp/etc 


Loaded 

Configuration 

File 


/o ptflarn p p/elc/p h p . i ni 


PHP API 


20041225 


PHP 
Extension 


20060613 


Zend 
Extension 


220060519 


Debug Build 


no 


Thread Safety 


disabled 


Zend Memory 
Manager 


enabled 


IPv6 Support 


enabled 


Reyistered 
PHP Sti earns 


php, fife, data, http, ftp, com press. bzip2, c o rn press .zlib. Mips, ftps, zip 


Registered 

Strr;,l]ll 

Socket 
Transports 


tcp, utfp, unix, udg, ssl, sslv3, sslv2, tls 


Reyisteied 

Stream 

Filters 


string, rotl 3, slring.toupper, siring .to lower, string.strlpjags, convert.*, consumed, 
c o nwert. i c o nv*. bzi p 2 *. zl i b .* 



This program makes use oflhe Zend Scripting Language Engine: 



Powered By 
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Zend Engine v2. 2.0, Copyrighl (:) 1 998-2007 Zend Technologies 




PHP License 



This program Is free software; you can redistribute It and/or modify It under the terms of (he PHP License as 
published by the PHP Group and included in the distribution in the file: LICENSE 

This program is dismoute amine n ope tn at it win ee useful, bui WITH out ANY warranty; without eve nine 
implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. 

Ifyou aid not receive $ copy of the PHP license, or have any questions about PHP licensing please contact 
license@php.net. 



Exemple 3 : 

<?php 

// toutes les informations 

phpinf o ( ) ; 

?> 



Voir aussi les fonctions ini_get_aii, ini_get et get_ioaded_extensions qui permettent d'obtenir des 
informations sur les directives de compilation et les extensions chargees. 
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Les bases du langage PHP 



1. Constantes 

a. Definition 

La fonction define permet de definir une constante. 
Svntaxe 

booleen define ( chaine nom, mixte valeur [, booleen sens ible_cas se ) 



Nom de la constante (cf. dans ce chapitre - Structure de base d'une page PHP - Regies de nommage). 

valeur 

Valeur de la constante. 

sensible_casse 

Indique si le nom de la constante est sensible a la casse (true - valeur par defaut) ou non (false). 

La fonction define retourne true en cas de succes et false en cas d'erreur. 

Tout type de donnees scalaire (cf. dans ce chapitre - Les bases du langage PHP - Types de donnees) peut etre utilise comme type 
de donnees d'une constante. 

Le nom d'une constante ne doit pas commencer par un $ car ce prefixe est reserve au nom des variables (cf. dans ce chapitre - Les 
bases du langage PHP - Variables). II faut noter que definir une constante dont le nom commence pas un $ ne genere pas d'erreur 
(define retourne true !), mais, a I'utilisation, la constante sera vue comme une variable non initialisee. 

Une fois definie, une constante n'est plus modifiable par la suite, ni par un nouvel appel a define (retourne false et laisse la valeur 
de la constante inchangee) ni par une affectation directe (genere une erreur d'analyse du script). 

Exemoles 

<?php 

// Definir une constante (dont le nom est par defaut 

// sensible a la casse) . 

define {' CONSTANTE' ,' valeur de CONSTANTE'); 

// Afficher la valeur de CONSTANTE (»> OK). 

echo 'CONSTANTE = ' , CONS TANTE , ' <br />'; 

// Afficher la valeur de constante (=> vide) 

echo 'constante = ', constante; 

echo ' => interprets en litteral<br />'; 

?> 

Resultat 

CONSTANTE = valeur de CONSTANTE 

constante = constante => interprets en litteral 

Traditionnellement, les noms des constantes sont definis en majuscules. 

Utiliser une constante non definie (ou une variable non initialisee) ou tenter de redefinir une constante deja definie generent une 
erreur de niveau e_notice. Le niveau d'erreur effectivement signale par PHP depend de directives de configuration dans le fichier 
php.ini (cf. chapitre Gerer les erreurs dans un script PHP). Le resultat precedent correspond a une configuration dans laquelle les 
erreurs de niveau e_notice ne sont pas affichees. 

b. Portee 

La portee d'une constante est le script dans lequel elle est definie. Une constante peut done etre definie dans une premiere section 
de code PHP et utilisee dans une autre section de code PHP du meme script. 

Exemole 

<?php 

// Definir une constante. 

define('NOM' , 'Olivier' ) ; 

?> 
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<html> 

<body> 

<p>Bonjour <b><?php echo NOM; ?></b> !</p> 

</body> 

</html> 

Resultat 

Bonjour Olivier ! 

2. Variables 

Une variable est une zone memoire identified par un nom qui contient une valeur lisible ou modifiable dans le programme. 

a. Initialisation et affectation 

En PHP les variables sont identifies par le prefixe $ suivi d'un nom qui respecte les regies de nommage presentees precedemment 
(cf. dans ce chapitre - Structure de base d'une page PHP - Regies de nommage). 

Le nom des variables est sensible a la casse : $nom et $Nom sont vues par PHP comme deux variables differentes. Ce comportement 
est dangereux car, en cas d'utilisation d'un mauvais nom, une nouvelle variable vide est creee avec une simple erreur de niveau 
e_notice qui n'est pas forcement affichee (cf. chapitre Gerer les erreurs dans un script PHP). II est done primordial d'adopter une 
convention de nommage et de la respecter. Quelques suggestions : 

• tout en minuscule ($nom) ; 

• premiere lettre en majuscule et le reste en minuscule ($Nom) ; 

• premiere lettre de chaque mot en majuscule et le reste en minuscule ($NomDeFamiiie). 

Les variables PHP sont automatiquement definies lors de leur premiere utilisation. II n'y a pas d'instruction specifique pour creer une 
variable. 

De plus, les variables PHP sont typees automatiquement ; lors de chaque affectation d'une valeur a une variable, le type de la 
variable est automatiquement defini ou redefini (cf. dans ce chapitre - Les bases du langage PHP - Types de donnees). 

Une valeur peut etre affectee a une variable grace a I'operateur d'affectation = (cf. dans ce chapitre - Les bases du langage PHP - 
Operateurs). 

Exemoles 

<?php 

// Initialiser une variable $nom. 

$nom = 'Olivier'; 

// Afficher la variable $nom. 

echo ' $nom = ' , $nom, ' <br />' ; 

// Afficher la variable $Nom. 

echo ' $<b>N</b>om = ' , $Nom; 

echo ' => vide (c\'est une autre variable) <br />'; 

// Modifier la valeur (et le type) de la variable $nom. 

$nom = 12 3; 

// Afficher la variable $nom. 

echo ' $nom = ' , $nom, ' <br />' ; 

?> 

Resultat (les erreurs de niveau e_notice ne sont pas affichees) 

$nom = Olivier 

$Nom = => vide (e'est une autre variable) 

$nom = 123 

^\Tout au long de cet ouvrage, nous aurons I'occasion de rencontrer des variables automatiquement definies par PHP et 
" contenant des valeurs relatives a I'environnement, a PHP, aux formulaires, aux cookies, etc. 

b. Portee et duree de vie 

La portee d'une variable est le script dans lequel elle est definie. Une variable peut done etre definie dans une premiere section de 
code PHP et utilisee dans une autre section de code PHP du meme script. 

La duree de vie d'une variable est le temps de I'execution du script. Lorsque le script se termine, les variables sont supprimees. Si le 
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meme script est appele plus tard, de nouvelles variables sont definies. 
Exemple 

<?php 

// Afficher le contenu de la variable $nom. 

echo ' $nom = ' , $nom, ' <br />' ; 

// Initialiser la variable $nom. 

$nom = 'Olivier' ; 

// Afficher de nouveau le contenu de la variable $nom. 

echo ' $nom = ' , $nom, ' <br />' ; 

?> 

Resultat du premier appel du script 

$nom = 

$nom = Olivier 

Resultat du deuxieme appel du script 

$nom = 

$nom = Olivier 

Entre les deux appels, la variable a ete supprimee. Au debut du deuxieme appel, elle ne contient plus la valeur qu'elle avait a la fin 
du premier appel (ce n'est plus la meme variable). 



C\ Nous verrons dans les chapitre Gerer les liens et les formulaires avec PHP et Gerer les sessions comment conserver la valeur 
" d'une variable au-dela de I'execution du script ou comment transmettre la valeur d'une variable d'un script a un autre. 



c. Variable dynamique (ou variable variable) 

PHP propose une fonctionnalite de variable dynamique (aussi appelee variable variable) utile dans certaines situations. 

Le principe consiste a un utiliser une variable qui stocke le nom d'une autre variable et d'utiliser ensuite une notation du type 

$$variabie ou $ { $variabie } . Avec cette notation le $variabie "interieur" est remplace par la valeur de la variable $variabie (valeur 
par exemple) qui est alors utilise comme nom de variable par le $ "exterieur" (soit $vaieur sur notre exemple). 

Exemple 

<?php 

$une_variable = 10; 

$nom_variable = ' une_variable ' ; 

echo ' $une_var iable = ' ,$une_variable, ' <br />'; 

echo ' $nom_var iable = ' , $nom_variable , ' <br />'; 

echo '$ $nom_var iable = ' , $ $nom_variable , ' <br />'; 

?> 

Resultat 

$une_variable = 10 
$nom_variable = une_variable 
$ $nom_var iable = 10 

3. Types de donnees 

a. Types disponibles 

PHP propose quatre types de donnees scalaires (ne pouvant contenir qu'une valeur), deux types composes (pouvant contenir 
plusieurs valeurs) et deux types speciaux : 

■ Types scalaires : 

• nombre entier ; 

• nombre a virgule flottante ; 

• chaine de caracteres ; 
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• booleen. 

■ Types composes : 

• tableau (cf. 4 - Tableaux) ; 

• objet (cf. chapitre 8). 

■ Types speciaux : 

. NULL ; 

• ressource. 

b. Types de donnees scalaires 

Entier 

Le type entier (integer) permet de stocker un nombre entier signe sur 32 bits, soit des valeurs comprises entre -2 147 483 648 (- 
2 A 31) et +2 147 483 647 ( + 2 A 31-1). 

En cas de depassement de capacite dans un calcul, le resultat est automatiquement converti en nombre a virgule flottante. 

Nombre a virgule flottante 

Le type nombre a virgule flottante (float) permet de stocker un nombre decimal sur une plage de valeurs dependante de la plate- 
forme (generalement de I'ordre de 10- 308 a 10+ 308 ). 

Un tel nombre peut etre exprime en notation decimale x.y (par exemple 123.456) ou en notation scientifique x.yEz ou x.yez (par 
exemple l .23456E2). 

En cas de conversion d'un nombre a virgule flottante en entier, le nombre est tronque (pas arrondi) a rentier inferieur (1.9 donne 1 
par exemple). En cas de depassement de capacite, aucun message n'est affiche, mais la valeur a I'arrive est indefinie. 



^\ Des librairies particulieres (aussi appelees bibliotheques) sont proposees par PHP pour traiter les nombres de grande taille 
V (librairies BC ou GMP). 

Chaine de caracteres 

Le type chaine de caracteres (string) permet de stocker toute sequence de caracteres sur un octet (code ASCII compris entre et 
255), sans limite de taille. 

Une expression litterale de type chaine de caracteres peut etre specifiee entre guillemets ("ceci est une chaine") ou entre 
apostrophes ('ceci aussi est une chaine' ) avec des differences de comportement tres importantes qui sont exposees ci-apres. 

Les guillemets presents dans une chaine delimitee par des guillemets ou les apostrophes presents dans une chaine delimitee par 
des apostrophes doivent etre "echappes", c'est-a-dire precedes du caractere anti-slash (\). En complement, un anti-slash present 
en fin de chaine, juste avant le guillemet ou I'apostrophe final, doit lui aussi etre echappe par un anti-slash. 

Exemple 

<?php 

echo 'CA'est l\'ete.<br />'; 

echo " Je dis \ "bon j our \ " . <br />"; 

?> 

Resultat 

C est 1' ete. 

Je dis "bonjour". 

Une chaine peut etre saisie sur plusieurs lignes mais celle-ci est affichee sur une seule ligne dans le navigateur. Pour afficher une 
chaine sur plusieurs lignes dans le navigateur, il faut inserer une balise <br />. 

<?php 

Schaine = ' <p>Je m\' appelle Olivier 

et j\'habite en France . </p>' ; 

echo Schaine; 

Schaine = ' <p>Je m\' appelle Oiivier<br /> 

et j\'habite en France . </p>' ; 

echo Schaine; 

?> 
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Resultat 

Je m'appelle Olivier et j'habite en France. 

Je m'appelle Olivier 
et j'habite en France. 

Lorsqu'une chaine est delimitee par des guillemets, toute sequence de caracteres commencant par le signe $ est interprets comme 
une variable et remplacee par la valeur de la variable : c'est le mecanisme de substitution des variables par leur valeur. Cette 
fonctionnalite, tres pratique, ne marche pas avec les chaines delimitees par des apostrophes (premiere difference entre les deux 
types de chaine). Pour annuler ce comportement, il suffit d'echapper le signe $ avec I'anti-slash (\) pour qu'il se comporte comme un 

$. 

Exemole 

<?php 

$nom = 'Olivier' ; 

echo " Je m'appelle $nom.<br />"; 

echo ' Je mVappelle $nom.<br />'; // ne marche pas 

echo "\$nom = $nom"; // echappement du $ 

?> 

Resultat 

Je m'appelle Olivier. 
Je m'appelle $nom. 
$nom = Olivier 

Si le nom de la variable est immediatement suivi par d'autres caracteres, il faut utiliser la syntaxe {$variabie) ou ${variabie} pour 
que la substitution s'effectue correctement. Avec cette syntaxe, pour que I'accolade soit conservee, il faut la doubler 

({ {$variable) }). 

Exemole 

<?php 

$fruit = 'pomme'; 

echo "Une $fruit ne coute pas cher.<br />"; 

echo "Deux $fruits coutent deux fois plus cher . <br />"; // ! 

echo "Deux {Sfruitjs coutent deux fois plus cher . <br />"; 

echo "{\$fruit) = {{$ fruit )}. <br />"; 

?> 

Resultat 

Une pomme ne coute pas cher. 

Deux coutent deux fois plus cher. 

Deux pommes coutent deux fois plus cher. 

($fruit} = {pomme). 

£\ II n'y a pas de mecanisme de substitution equivalent pour les constantes ; c'est une raison valable pour utiliser des variables 
" en lieu et place de vraies constantes. 

En complement, d'autres sequences d'echappement peuvent etre utilisees dans les chaines delimitees par des guillemets, mais pas 
dans celles delimitees par des apostrophes (deuxieme difference entre les deux types de chaine). 



Sequence 


Valeur 


\n 


Saut de ligne (= LF = code ASCII 10) 


\r 


Retour chariot (= CR = code ASCII 13) 


\t 


Tabulation (= HT = code ASCII 9) 


w 


\ (deja aborde) 


\$ 


$ (deja aborde) 


\nnn 


Le caractere designe par le code ASCII nnn exprime en octal 


\xnn 


Le caractere designe par le code ASCII nn exprime en 
hexadecimal 
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Exemple 

<?php 

echo " Je m'appelle Olivier. <br />\n"; 

echo "Je m'appelle \ 1 1 7 \ 1 5 4 \ 1 5 1 \ 1 6 6 \ 1 5 1 \ 1 4 5 \ 1 62 . 

?> 

Resultat 

Je m'appelle Olivier. 
Je m'appelle Olivier. 



£S Rappel : un saut de ligne dans le source de la page envoyee au navigateur ne provoque pas de saut de ligne dans la page 
-^ affichee. C'est le cas de la sequence "\n" utilisee dans notre exemple. Ici, la balise <br /> provoque le retour a la ligne dans 
la page affichee. 

II est possible d'acceder au nieme caractere d'une chaine grace a la notation $x[i], $x designant la variable de type chaine et i le 
numero du caractere (le premier caractere portant le numero o). Les accolades peuvent aussi etre utilisees, mais cette syntaxe 
deviendra obsolete dans une prochaine version. 

Exemple 

<?php 

$nom = 'Olivier' ; 

echo $nom [ ] , $nom{ 6 } ; 
?> 

Resultat 



PHP est capable de convertir une chaine en nombre (entier ou decimal) a I'aide des regies suivantes : 

• Si le premier caractere non "blanc" (autre que espace, tabulation, LF, CR) n'est ni un chiffre, ni un point, ni le signe "moins", 
la chaine est evaluee a (entier). 

• Dans le cas contraire, PHP extrait tous les caracteres non "blancs" du debut de chaine jusqu'a rencontrer un caractere non 
« numerique » (non compris entre 1 et 9, different du point, du signe "moins" et du symbole scientifique "e" ou "E") ; la 
sequence ainsi obtenue est convertie en entier (pas de point ni de symbole scientifique) ou en decimal (en cas de presence 
d'un point ou du symbole scientifique). 

Exemple 



<?php 

echo ' 

echo ' 

echo ' 

echo ' 

echo ' 

echo ' 

echo ' 

echo ' 

echo ' 

echo ' 

echo ' 
?> 



1" = 

1.5" 
1 . 5E2 
le3" 
abc = 
1 . 5ab 
1.5 a 
.5" = 
-5" = 
\t\n 
abcl " 



(1 



(1 + 
' , (1 
(1 + 
1 + 



cd" = 

bed" 

' , ( 

' , ( 

\r 5 



1 + 
1 + 



(1 



1") , ' <br />' ; 

"1 . 5") , ' <br />' ; 

+ "1 . 5E2 " ) , ' <br />' ; 

"le3" ) , ' <br />' ; 
"labc" ) , ' <br / > ' ; 
(1 + "1 .5abcd") , ' <br />' ; 
, (1 + "1.5 abcd"),'<br />'; 
" . 5" ) , ' <br />' ; 
"-5" ) , ' <br />' ; 
' , (1 + " \t\n\r 5") , ' <br />' 
+ "abcl " ) , ' <br />' ; 



Resultat 



l + 
l + 
l + 
l + 
l + 
l + 
l + 
l + 
l + 
l + 
l + 



1" = 2 
1.5" = 2.5 
1.5E2" = 151 
1 e 3 " = 1001 
abc = 2 

1.5abcd" =2.5 
1.5 abed" =2.5 
. 5 " = 1.5 
-5" = -4 

\t\n\r 5" = 6 
abcl" = 1 



Le dernier exemple montre qu'une chaine qui ne commence pas par un caractere numerique est convertie en entier egal a 0. 
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Booleen 

Le type booleen (boolean) comporte deux valeurs : true (ou true) et false (ou false). 

Ce type de donnees est principalement utilise dans les structures de controle pour tester une condition (cf. dans ce chapitre - Les 
bases du langage PHP - Structures de controle). 

PHP est capable de convertir tout type de donnees en booleen selon les regies suivantes : 



Valeur 


Converti en 


nombre entier 

nombre decimal 0.000... 

chaine vide ("") 

chaine egale a ("o") 

tableau vide 

objet vide 

constante null (cf. le type null) 


FALSE 


tout le reste 


TRUE 



C\ Une valeur egale a -1 est convertie en true avec PHP. 



Inversement, PHP est capable d'operer les conversions suivantes 





TRUE 


FALSE 


Booleen e Nombre 


1 





Booleen e Chaine 


"1" 


"" (chaine vide) 



Compte tenu de la logique de conversion indiquee precedemment, toute variable peut etre testee en tant que booleen (PHP se 
chargeant de la conversion). Ce fonctionnement est souvent pratique mais peut facilement conduire a des erreurs dedicates a 
deceler. 

c. Types de donnees speciaux 

Le « type » NULL 

Ce type est un peu particulier et correspond au type d'une variable utilisee sans jamais avoir ete initialisee. II possede une seule 
valeur, la valeur NULL definie par la constante null (ou null). 

En cas de conversion en booleen, la valeur null est convertie en false. 

Le type ressource ( 

Ce type generique est un peu particulier, et correspond a une reference vers une ressource externe : fichier ouvert, connexion de 
base de donnees, etc. 

A plusieurs reprises dans cet ouvrage, nous aurons I'occasion de presenter des fonctions qui permettent de manipuler ces donnees 
de type ressource. 

4. Tableaux 

a. Definition 

En PHP, un tableau est une collection (liste d'elements) ordonnee de couples cle/valeur. 

La cle peut etre de type entier ou de type chaine. Dans le premier cas, le tableau est dit numerique et la de est designee par le 
terme indice. Dans le deuxieme cas le tableau est dit associatif. Les des ne sont pas forcement consecutives ni ordonnees et un 
tableau peut comporter des des entieres et des des de type chaine. 

La valeur associee a la cle peut etre de n'importe quel type, et notamment de type tableau ; dans ce cas, le tableau est dit 
multidimensionnel. 

Exemole 
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Tableau numerique (indices ordonnes consecutifs) 



Cle/Indice 


Valeur 





zero 


1 


un 


2 


deux 


3 


trois 



Tableau numerique (indices non ordonnes, non consecutifs) 



Cle/Indice 


Valeur 


20 


vingt 


30 


trente 


10 


dix 



Tableau mixte 



Cle/Indice 


Valeur 





zero 


zero 





un 


1 


1 


un 


deux 


2 


2 


deux 


trois 


3 


3 


trois 



Tableau multidimensionnel (liste de villes par pays) 



Cle/Indice 


Valeur 


FRANCE 


Cle/Indice 


Valeur 







Paris 




1 


Lyon 




2 


Nantes 


ITALIE 


Cle/Indice 


Valeur 







Rome 




1 


Venise 
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b. Creation 

Une variable de type tableau peut etre definie explicitement grace a la fonction array o ou implicitement en utilisant une notation a 
crochet ([]). 

Notation a crochet ( 

Une variable utilisee pour la premiere fois avec une notation de la forme $variable [ . . . ] , est automatiquement creee avec le type 
tableau. 

La meme operation effectuee sur une variable deja definie avec un type scalaire provoque un message d'erreur. 

Le contenu d'un tableau peut etre ainsi defini par plusieurs affectations du type $tabieau[. . .] = vaieur. 

Avec une affectation du type $tabieau[] = vaieur, PHP recherche le plus grand indice entier utilise et associe la vaieur a I'indice 
immediatement superieur. Si le tableau est vide, I'element est place a I'indice 0. 

Avec une affectation du type $tabieau [cie] = vaieur, PHP associe la vaieur a la de indiquee (qui peut etre de type entier ou de 
type chaine). 

Les deux notations peuvent etre melangees dans une sequence d'affectation 

Exemole 

<?php 

$nombres[] = 'zero'; // => indice 

$nombres[] = 'un'; // = > indice max (0) +1=1 

$nombres[] = 'deux'; // = > indice max (1) +1=2 

$nombres[] = 'trois'; // => indice max (2) +1=3 

$nombres[5] = 'cinq'; // => indice 5 

$nombres[] = 'six'; // => indice max (5) +1=6 

$nombres [ ' un' ] = 1; // indice 'un' 

$nombres[] = 'sept'; // => indice max (6) +1=7 

$nombres[-l] = 'moins un'; // => -1 

?> 

Resultat 



Cle/Indice 


Vaieur 





zero 


1 


un 


2 


deux 


3 


trois 


5 


cinq 


6 


six 


un 


1 


7 


sept 


-1 


moins un 



Ces notations peuvent etre utilisees pour construire un tableau multidimensionnel, sous la forme $tabieau [ . . . ] 
$tabieau_interieur ou $tabieau [...][...] = vaieur. La premiere notation permet de stocker un tableau dans un emplacement 
d'un autre tableau et la deuxieme notation, de stocker une vaieur directement dans un emplacement situe a I'interieur d'un autre 
tableau. 

Exemole 

• Premiere methode : 

<?php 

// Creation d'un tableau contenant les villes de France 

$villes_f ranee [ ] = 'Paris'; 

$villes_f ranee [ ] = 'Lyon'; 

$villes_f ranee [ ] = 'Nantes'; 

// Stockage du tableau des villes de France dans le tableau 

/ / des villes . 

$villes [' FRANCE' ] = $villes_f ranee; 
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// Idem avec les villes d'ltalie 
$ villes_it alie [ ] = 'Rome'; 
$ villes_it alie [ ] = 'Venise' ; 
$villes [ ' ITALIE' ] = $villes_italie; 
?> 

• Deuxieme methode : 

<?php 

// Stockage direct des villes dans le tableau 

// - pour la France 

$villes [' FRANCE' ][ ] = 'Paris'; 

$villes [' FRANCE' ][ ] = 'Lyon'; 

$villes [' FRANCE' ][ ] = 'Nantes'; 

// - pour l'ltalie 

$villes [' ITALIE' ][ ] = 'Rome'; 

$villes [' ITALIE' ][ ] = 'Venise'; 

?> 

Resultat (dans les deux cas) 



Cle/Indice 


Valeur 


FRANCE 


Cle/Indice 


Valeur 







Paris 




1 


Lyon 




2 


Nantes 


ITALIE 


Cle/Indice 


Valeur 







Rome 




1 


Venise 



La fonction array 

La fonction array permet de creer un tableau a partir d'une liste d'elements. 
Svntaxe 

tableau array ( [raixte valeur [ , ...]]) 

ou 

tableau array ([{ chaine | entler} cle => mlxte valeur[, ...]]) 

valeur 

Element du tableau. 

cle 

Valeur de la cle. 

Dans la premiere syntaxe, les cles/indices ne sont pas specifies et c'est un tableau numerique a indices consecutifs commengant a 
qui est cree : le premier argument de la fonction etant stocke a I'indice 0, le deuxieme a I'indice 1, etc. 

Dans la deuxieme syntaxe, I'indice ou la cle est specifie(e) par un entier ou par une chaine et une valeur lui est associee par 
I'operateur =>. 

Les deux syntaxes peuvent etre melangees. Dans ce cas, lorsque I'indice ou la cle n'est pas specifie(e), PHP recherche le plus grand 
indice entier utilise et associe la valeur a I'indice immediatement superieur ; s'il n'existe aucun indice entier, I'element est place a 
I'indice 0. 

La fonction array, appelee sans argument, cree un tableau vide. 

Exemole 

<?php 

$nombres = array (' zero ',' un ',' deux ',' trois ' , 

5 => 'cinq', 'six', 'un' => l,'sept',-l => 'moins un'); 
?> 

Resultat 
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Cle/Indice 


Valeur 





zero 


1 


un 


2 


deux 


3 


trois 


5 


cinq 


6 


six 


un 


1 


7 


sept 


-1 


moins un 



La fonction array accepte en argument les donnees de type tableau (soit une variable, soit un appel imbrique a array) ce qui 
permet de construire un tableau multidimensionnel. 

Exemole 

<?php 

// Creation d' un tableau contenant les villes de France et 

// d' Italie 

// Le tableau des villes de France est cree au prealable. 

$villes_f ranee = array (' Paris ',' Lyon ',' Nantes ') ; 

// Celui des villes d' Italie est cree par un appel imbrique 

/ / a array ( ) . 

$villes = array (' FRANCE' => $villes_f ranee , 

'ITALIE' => array (' Rome' ,' Venise' )) ; 
?> 

Resultat 



Cle/Indice 


Valeur 


FRANCE 


Cle/Indice 


Valeur 







Paris 




1 


Lyon 




2 


Nantes 


ITALIE 


Cle/Indice 


Valeur 







Rome 




1 


Venise 



c. Manipulation 

Deux besoins courants existent, relatifs a la manipulation d'un tableau : 

• acceder a un element individuel du tableau ; 

• parcourir le tableau. 

Acceder a un element individuel du tableau 

La notation a crochets est utilisee pour acceder, en lecture ou en ecriture, a un element individuel du tableau 
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$ t ab 1 e au [{ chaine I entier) cle] 

$tableau 
Tableau concerne. 

cle 

Valeur de la cle/indice. 

Pour les tableaux multidimensionnels, plusieurs series de crochets doivent etre utilises. 
Exemole 

<?php 

$nombres = array (' zero ',' un ',' deux ',' trois ' , 

5 = > 'cinq' , ' six' , 'un' = > l,'sept',-l => 'moins un'); 
echo $nombres [ 1 ] , ' <br />'; 
echo $nombres [ ' un' ] , ' <br />'; 
$villes = array (' FRANCE' => array (' Paris ',' Lyon' ,' Nantes ') , 

'ITALIE' => array (' Rome' ,' Venise' )) ; 
echo $villes [' FRANCE' ][ 0] ,' <br />'; 
echo $villes [' ITALIE' ] [1] ,' <br />'; 
?> 

Resultat 

un 
1 

Paris 
Venise 

Le principe de substitution des variables dans les chaines delimitees par des guillemets fonctionne avec les tableaux. Des accolades 
sont necessaires pour delimiter I'expression dans deux cas : 

• Pour specifier une cle de type chaine exprimee sous la forme d'un litteral : {$tabieau[' ...']). 

• Pour un tableau multidimensionnel : {$tabieau [ . . . ] [...]}. 
Exemole 

<?php 

$ n ombre s = array (' zero', 'un', 'deux', 'trois', 

5 = > 'cinq', 'six', 'un' = > 1 , ' sept ' , - 1 => 'moins un'); 
echo " \$nombres [ 1 ] = $nombres [ 1 ] <br />"; 
echo " \ $nombres [ ' un ' ] = { $n ombres [ ' un' ] } <br / > " ; 
$villes = ar ray (' FRANCE ' => array f ' Paris ',' Lyon' ,' Nantes ') , 

'ITALIE' => array (' Rome' ,' Venise' )) ; 
echo " \$villes [' FRANCE' ][ 0] = { $villes [' FRANCE '][ ]) <br />";?> 

Resultat 

$nombres [ 1 ] = un 

$nombres [ ' un' ] = 1 

$villes [' FRANCE' ] [0] = Paris 

Parcourir le tableau 

De nombreuses methodes peuvent etre utilisees pour parcourir un tableau a I'aide des constructions suivantes : 

• la structure de controle iterative for, 

• la structure de controle iterative while, 

• la structure de parcours de tableau foreach. 

Dans ce livre, nous etudions uniquement I'utilisation de la structure foreach qui est sans conteste la methode la plus simple pour 
parcourir un tableau. Cette methode ne necessite aucune connaissance particuliere sur la nature du tableau (numerique, associatif, 
plage des indices/cles, ...). 

Svntaxe 

foreach (tableau as variable_valeur ) 
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{ instructions } 
ou 
foreach (tableau as variable_cle => variable_valeur ) 

{ instructions } 

La premiere syntaxe permet de parcourir le tableau du debut a la fin ; a chaque iteration, la valeur courante du tableau est stockee 
dans la variable variabie_vaieur et les instructions entre accolades sont executees. Cette syntaxe est suffisante si le traitement 
n'a pas besoin de faire reference aux valeurs de la cle. 

La deuxieme syntaxe fonctionne sur le meme principe, mais a chaque iteration, la cle courante est stockee dans la variable 
variabie_cie et la valeur dans la variable variabie_vaieur. Cette syntaxe est pratique si le traitement a besoin de faire reference 
aux valeurs de la cle. 

Exemole 

<?php 

// Initialisation d'un tableau. 

$nombres = array (' zero ',' un ',' deux ' , 

'zero' = > 0,'un' => 1, ' deux' => 2 ) ; 
// Parcours du tableau avec la premiere syntaxe. 
echo 'Premiere syntaxe : <br />'; 
foreach { $nombres as $nombre) { 

echo "$nombre<br />"; 
} 

// Parcours du tableau avec la deuxieme syntaxe 
echo 'Deuxieme syntaxe : <br />'; 
foreach ( $nombres as $cle = > $nombre) { 

echo "$cle => $nombre<br />"; 
} 
?> 

Resultat 

Premiere syntaxe : 

zero 

un 

deux 



1 

2 

Deuxieme syntaxe : 

= > zero 

1 -> un 

2 = > deux 
zero => 
un -> 1 
deux => 2 

C\ En cas de besoin, I'instruction break (cf. dans ce chapitre - Les bases du langage PHP - Structures de controle) peut etre 
utilisee pour interrompre le parcours du tableau avant la fin. 



5. Operateurs 

a. L'operateur d'affectation par valeur 

L'operateur d'affectation est le signe egal (=). 
Syntaxe 

$variable = expression; 

Exemole 

<?php 

$nom = 'Olivier'; 

$indice = 1; 

?> 

Avec cette syntaxe, I'affectation s'effectue par valeur, c'est-a-dire que la valeur de I'expression situee a droite du signe egal est 
copiee dans la variable mentionnee a gauche. 

L'operation d'affectation est une expression qui a une valeur egale a la valeur affectee et qui peut etre utilisee directement dans 
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une autre expression. Par exemple, la valeur de I'expression $x=i est 1 et il est licite d'ecrire une instruction du type $y=($x=i)+2 
affectant la valeur 3 a $y. 

Exemple 

<?php 

// Affectation en une instruction de $x et $y. 

$y = <$x = 1) + 2; 

// Affichage du resultat. 

echo "\$x = $x<br />"; 

echo "\$y = $y<br />"; 

?> 

Resultat 

$x - 1 

$y = 3 

Cette technique est tres pratique mais peut nuire a la lisibilite du code. 



i\ Pour tous les operateurs qui seront etudies dans ce chapitre, des espaces peuvent ou non etre presents autour de 
" l'operateur. 



b. L'operateur d'affectation par reference 

II est possible de faire une affectation par reference en utilisant l'operateur s. 
Syntaxe 

$variable2 = &$variablel; 

Exemple 

<?php 

$nom = 'Olivier' ; 

$patronyme = &nom; 

?> 

Avec cette syntaxe, la valeur de la variable $variabiei n'est pas copiee dans la variable $variabie2. La variable $variabie2 fait 
reference a la variable $variabiei ; les deux variables pointent vers la meme zone memoire et la modification d'une des deux 
variables se repercute sur I'autre. 

Exemple 

<?php 

// Initialisation d'une variable. 

$nom = 'Olivier'; 

// Affectation dans une autre variable par reference. 

$patronyme = &$nom; 

// Affichage du resultat. 

echo " <b>Init ialement :</b><br />"; 

echo "\$nora = $nom<br />"; 

echo "\$patronyme = $pat ronyme<br />"; 

// Modification de la premiere variable. 

$nom = 'Heurtel'; 

// Affichage du resultat. 

echo "<b>Apres modification de \$nom :</b><br />"; 

echo "\$nom = $nom<br />"; 

echo "\$patronyme = $pat ronyme<br />"; 

?> 

Resultat 

I nit ialement 

$nom = Olivier 

$patronyme = Olivier 

Apres modification de $nom : 

$nom = Heurtel 
$patronyme = Heurtel 



c. Les operateurs arithmetiques 
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Les operateurs arithmetiques sont les suivants 



Operation 


Operateur 


Exemple($x=13 et $y=8) 


Somme 


+ 


echo $x + $y;=> 21 


Soustraction 


- 


echo $x - $y;=> 5 


Multiplication 


* 


echo $x * $y;=> 104 


Division 


/ 


echo $x / $y;=> 1.625 


Modulo (reste de la division entiere du 
premier operande par le deuxieme) 


% 


echo $x % $y;=> 5 


Oppose 


- 


echo -$x;=> -13 


Preincrementation (incremente la 
variable avant de retourner la valeur 
de la variable) 


++ avant I'operande 


echo ++$x;=> 14 


Postincrementation (incremente la 
variable apres avoir retourne la valeur 
de la variable) 


++ apres I'operande 


echo $x++;=> 13 
echo $x;=> 14 


Predecrementation (decremente la 
variable avant de retourner la valeur 
de la variable) 


— avant I'operande 


echo --$x;=> 12 


Postdecrementation (decremente la 
variable apres avoir retourne la valeur 
de la variable) 


— apres I'operande 


echo $x--;=> 13 
echo $x;=> 12 



d. L'operateur de chaine 

Le seul operateur de chaine est l'operateur de concatenation egal au point (.). 
Svntaxe 

chainel . chaine 2 ; 

Cet operateur retourne une chaine egale a la premiere chaine immediatement suivie de la deuxieme ; aucun separateur n'est mis 
entre les deux chaines. 

Exemple 

<?php 

// Utilisation de l'operateur de concatenation avec des 

// variables et des expressions litterales. 

$prenom = 'Olivier'; 

$nom = 'Heurtel'; 

echo $nom. ' , '.$prenom.'<br />'; 

?> 

Resultat 

Heurtel/ Olivier 

e. Les operateurs de comparaison 

Les operateurs de comparaison sont les suivants : 



Operation 


Operateur 


Exemple($x=13, $y=8, $z="8") 


Egalite 


== 


$x == $y => FALSE 
$y == $z => TRUE 


Egalite et types identiques 


=== 


$x === $y => FALSE 
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$y === $z => FALSE 


Different 


! = 


$x != $y => TRUE 
$y != $z => FALSE 


Different ou types differents 


!== 


$x !== $y => TRUE 
$y !== $z => TRUE 


Inferieur 


< 


$x < $y => FALSE 
$y < $x => TRUE 
$y < $z => FALSE 


Inferieur ou egal 


<= 


$x <= $y => FALSE 
$y <= $x => TRUE 
$y <= $z => TRUE 


Superieur 


> 


$x > $y => TRUE 
$y > $x => FALSE 
$y > $z => FALSE 


Superieur ou egal 


>= 


$x >= $y => TRUE 
$y >= $x => FALSE 
$y >= $z => TRUE 



CS Ne confondez pas I'operateur d'affectation ( = ) avec I'operateur de comparaison ( = = ). 

f. Les operateurs logiques 

Les operateurs logiques sont les suivants : 



Operation 


Operateur 


Exemple 


Et logique 


and 


TRUE and TRUE => TRUE 
TRUE and FALSE => FALSE 
FALSE and FALSE => FALSE 


Ou logique 


or 
1 1 


TRUE or TRUE => TRUE 
TRUE or FALSE => TRUE 
FALSE or FALSE => FALSE 


Ou logique exclusif (false si les deux 
operandes sont true) 


xor 


TRUE xor TRUE => FALSE 
TRUE xor FALSE => FALSE 
FALSE xor FALSE => FALSE 


Non logique 


! 


! TRUE => FALSE 
! FALSE => TRUE 



Les operateurs and et && ainsi que or et [ ] sont identiques mais n'ont pas la meme precedence. 

g. L'operateur ternaire 

Un autre operateur conditionnel, I'operateur ternaire ?, fonctionne comme dans le langage C. 
Svntaxe 

expression! ?expression2: expression3 
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Cette instruction retourne la valeur de expression si expressioni est evaluee a true et la valeur de expressions si expressioni est 
evaluee a false. Si expressioni n'est pas de type booleen, une conversion est effectuee selon les regies decrites precedemment 
(cf. dans ce chapitre - Les bases du langage PHP - Types de donnees). 

Exemple 

<?php 

// Initialisation d' une variable. 

$nom = ' ' ; 

// Affichage d'un message dependant de la valeur de Snom. 

echo 'Bonjour '.(($nom=='')?'inconnu':$nom).' ! <br />'; 

// Affectation d'une valeur a la variable Snom. 

$nom = 'Olivier' ; 

// nouvelle tentative 

echo 'Bonjour '.(($nom=='')?'inconnu':$nom).' ! <br />'; 

?> 

Resultat 

Bonjour inconnu ! 
Bonjour Olivier ! 

h. Les operateurs combines 

Les operateurs somme (+), difference (-), multiplication (*), division (/), module (%) et concatenation (.) peuvent etre combines avec 
I'operateur d'affectation (=) selon la syntaxe suivante : 



Syntaxe 


Equivalent a 


$variable += 


expression 


$variable = 


$variable + expression 


$variable -= 


expression 


$variable = 


$variable - expression 


$variable *= 


expression 


$variable = 


$variable * expression 


$variable /= 


expression 


$variable = 


$variable / expression 


$variable %= 


expression 


$variable = 


$variable % expression 


$variable 


.= expression 


$variable = 


$variable . expression 



. Precedence des operateurs 

La precedence des operateurs designe I'ordre dans lesquels les operateurs sont traites dans une expression complete. 

Comme dans tous les langages, les parentheses peuvent etre utilisees pour modifier I'ordre dans lequel les operations sont 
traitees. Dans la pratique, n'hesitez pas a utiliser les parentheses pour eviter tout probleme et ameliorer la lisibilite des 
expressions. 

La precedence des operateurs est la suivante, du moins prioritaire (traite en dernier) au plus prioritaire (traite en premier) : 

Operateur 



and 












<<=>> = 
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* / % 

! ++ — (int) (double) (string) (array) (object) 

6. Structures de controle 

a. La structure if 

La structure de controle if permet une execution conditionnelle d'instructions. 
Svntaxe 

if ( condit ion ) { 

instruct ions ; 
[ } elseif (condition) { 

instructions; ] 
[ . . . ] 
[ } else { 

instructions; ] 
} 

Les conditions des clauses if et elseif sont testees sequentiellement. Si la condition est vraie alors les instructions associees de la 
clause sont executees. Si aucune des conditions n'est vraie, les instructions eventuelles definies dans la clause else sont 
executees. 

Si les expressions definissant les conditions ne sont pas de type booleen, une conversion est effectuee selon les regies decrites 
precedemment (cf. dans ce chapitre - Les bases du langage PHP - Types de donnees). 

Exemole 

<?php 

// Structure if / elseif / else 

$nom = 'Olivier'; 

$age = NULL; 

if ($nom == NULL) { 

echo "Bonjour inconnu ! <br />"; 
} elseif ($age == NULL) { 

echo "Bonjour $nom ! Je ne connais pas votre age . <br />"; 
} else { 

echo "Bonjour $nom ! Vous avez $age ans . <br />"; 

} 
?> 

Resultat 

Bonjour Olivier ! Je ne connais pas votre age. 

Une deuxieme syntaxe peut etre utilisee pour ecrire une structure de controle sur plusieurs blocs PHP entre lesquels du code HTML 
est intercale : 

<?php if (condition) : ?> 

codeJTMl 
[ <?php elseif (condition) : ?> 

codeJTMl ] 
[ . ■ ■ ] 
[ <?php else: ?> 

codeJTMl ] 
<?php endif; ?> 

Le principe d'analyse de la structure if - elseif - else est le meme qu'avec la premiere syntaxe, mais au lieu d'executer des 
instructions PHP, le moteur incorpore dans le resultat le code HTML associe a la condition. 

Exemole 

<?php 

// Un peu d'aleatoire pour definir les variables $nom et Sage. 
$nom - rand (0, 1 )?' Olivier' :NULL; 
$age - rand ( , 1 ) ?rand ( 7 , 77 ) : NULL; 
?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
"http : //www. w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
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<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 

<title>Exemple de page PHP</title> 
<style type="text /ess " media="all " > 
. ko {font-weight: bold; color: red;} 
.ok {font-weight: bold; color: green;} 
</style> 
</head> 
<body> 
<div> 

<?php if ($nom == NULL) : // condition PHP ?> 
<!-- Code HTML --> 
Bonjour inconnu ! <br /> 
<?php elseif ($age == NULL) : // suite de la condition ?> 
<!-- Code HTML --> 

Je connais votre <span class= " ok " >nom< / span> 
mais pas votre <span class="ko " >age< / span> . <br /> 
<?php else : // suite de la condition PHP ?> 
<!-- Code HTML --> 

Je connais votre <span class=" ok " >nom< / span> 
et votre <span clas s= " ok " >age< / span> , 
mais je ne dirai rien ! <br /> 
<?php endif; // fin de la condition PHP ?> 
</div> 
</body> 
</html> 

Resultat (depend de I'affectation aleatoire des variables') 

Je connais votre nom mais pas votre age. 

Cette syntaxe est reellement tres pratique pour faire une construction conditionnelle d'une page HTML, en evitant la lourdeur de 
I'utilisation d'un seul bloc PHP generant tout ie code HTML avec I'instruction echo. 

b. La structure switch 

La structure de controle switch, equivalente a une construction if - elseif multiple, est utilisee pour la comparaison du resultat 
d'une expression avec plusieurs resultats. 

Comme I'instruction if, cette instruction possede deux syntaxes : 

Premiere syntaxe 

switch { expres s ion_test ) { 
case expression: 

instructions ; 

[break; ] 
[ case expression: 

instruct ions ; 

[break; ] ] 
[ . . ■ ] 
[ default: 

instruct ions ; 

[break; ] ] 
} 

expression_test est une expression qui est evaluee une fois et dont la valeur est comparee sequentiellement avec les expressions 
des clauses case. Si expression_test est egale a I'expression de la clause case alors les instructions associees sont executees et 
les comparaisons se poursuivent s'il n'y a pas d'instruction break. Si aucune egalite n'est trouvee, les instructions eventuellement 
definies dans la clause default sont executees. 

i\ Pour interrompre I'execution de I'instruction switch et revaluation des clauses case, il faut utiliser I'instruction break. 

<?php 

$nom = rand (0, 1 )?' Olivier' :NULL; 
switch ($nom) { 
case NULL : 

echo 'Bonjour inconnu ! ', 

' Je vais vous appeler Olivier. <br />'; 
$nom — 'Olivier' ; 
break ; 
case ' Olivier' : 

echo "Bonjour Maitre Snom ! <br />"; 
break ; 
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default : 

echo "Bonjour eleve $nom ! <br />"; 



Resultat (depend de I 'affectation aleatoire des variables) 

Bonjour inconnu ! Je vais vous appeler Olivier. 

Comme pour I'instruction if, il existe une deuxieme syntaxe qui permet d'imbriquer du code HTML dans une structure de controle 

switch : 

<?php switch ( expres sion_test ) : 
case (expression) : ?> 

code_HTML 
[ <?php case (expression) : ?> 

code_HTML ] 
[ ■ ■ ■ ] 

[ <?php default: ?> 
codeJTMl ] 
<?php endswitch; ?> 



Le premier case doit etre ecrit dans le bloc PHP switch. 
Exemole 



<?php 
$ langu 
?> 

< ! DOCT 

"htt 

<html 

<hea 

<t 

<s 



.f 
. i 
</ 
</he 
<bod 
<d 
<? 



YPE 

P."/ 
xml 
d> 

itl 
tyi 
n { 
P { 
r ( 
nco 
sty 
ad> 

y> 

iv> 
php 



' f r ' ; 

html PUBLIC "-/ 
/www . w3 . org/TR/x 
ns— "http : //www . w 

e>Exemple de pag 
e type="text /ess 
bol 
bol 
bol 



/W3C//DTD XHTML 1.0 Strict//EN" 
html 1 / DTD/ xhtml 1- strict . dtd"> 
3 . org/1 999/xhtml"> 

e PHP</title> 
" media="all"> 



font-weight 

font-weight 

font-weight 

nnu {font-weight 

le> 



switch ($langue 
case 'en' : 



color : green; } 
color : orange; } 
color: blue; } 
bold; color: red;} 



) : // switch 

// premier case 



<? 
<? 



<? 
<? 



<? 
<? 



<? 

</ 
</bo 

</html 



< ! -- 

Hell 
php 
php 

< ! — 
; Bu 

php 
php 

< ! — 
Salu 

php 
php 

< ! — 
<spa 

php e 
div> 
dy> 
> 



Code HTML --> 
o <span clas s= 

break; 

case ' sp' : 

Code HTML --> 
enos dias <spa 

break; 

case ' f r ' : 

Code HTML --> 
t <span class= 

break; 

default : 

Code HTML --> 
n class="incon 
ndswitch; 



"en">my f riend< / span> ! <br /> 
// break premier case ?> 
// deuxieme case ?> 

n class= " sp " >amigo< / span> ! <br /> 
// break deuxieme case ?> 
// troisieme case ?> 

"fr">mon pote</span> ! <br /> 

// break troisieme case ?> 
// defaut ?> 

nu">?????</span> 

// fin du switch ?> 



Resultat 



Salut mon pot( 



c. La structure while 



La structure de controle while permet d'executer en boucle une serie d'instructions tant qu'une condition est vraie. 
Syntaxe 
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while (condition) { 

instructions; 
} 

Les instructions a I'interieur de la boucle sont executees tant que la condition de la clause while est vraie. Si I'expression 
definissant la condition n'est pas de type booleen, une conversion est effectuee selon les regies decrites precedemment (cf. dans 
ce chapitre - Les bases du langage PHP - Types de donnees). 

Exemole 

<?php 

// Initialiser deux variables. 

$nom = ' OLIVIER' ; 

$ longueur — 7; 

// Initialiser un indice. 

$indice = 0; 

// Tant que 1' indice est inferieur a la longueur de la chaine 

while {$indice < $longueur) { 

// Afficher le caractere correspondant a 1' indice suivi 

/ / d' un point . 

echo "$nom[$indice] ."; 

// Incrementer l'indice 

$indice++; 
} 
?> 

Resultat 

O.L.I.V.I.E.R. 

Si la condition est fausse a la premiere iteration, les instructions situees a I'interieur de la boucle ne sont jamais executees. Si la 
condition n'est jamais fausse, les instructions a I'interieur de la boucle sont executees sans fin (pas tout a fait puisque le temps 
d'execution d'un script est limite par la directive de configuration max_execution_time). 

Comme pour les structures conditionnelles, une deuxieme syntaxe permet d'imbriquer du code HTML dans une structure de controle 

while : 

<?php while (condition) : ?> 

code_HTML 
<?php endwhile; ?> 

Exemole 

<?php 

// Initialiser deux variables. 

$numero = ; 

$n ombre = 5 ; 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www. w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www.w3 .org/1999/xhtml"> 
<head> 

<title>Exemple de page PHP</title> 
</head> 
<body> 

<form action^""> 
<div> 

Indiquez vos cinq competences principales : <br /> 
<?php while ( $numero++ < $nombre) : // boucle PHP ?> 
<!-- Code HTML --> 
<input type = "text" /xbr /> 
<?php endwhile; // fin de la boucle PHP ?> 
<input type = " submit " value = "OK" /xbr /> 
</div> 
</f orm> 
</body> 
</html> 

Resultat 
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Indiquez vos cinq competences principales : 



OK j 



d. La structure do ... while 

La structure de controle do . 
Svntaxe 

do { 

instruct ions ; 
} while (expression); 



while permet d'executer en boucle une serie d'instructions tant qu'une condition est vraie. 



Les instructions a I'interieur de la boucle sont executees tant que la condition de la clause while est vraie. A la difference de la 
structure while, la condition est testee a la fin de la boucle ; les instructions instructions sont done forcement executees au moins 
une fois. Si I'expression definissant la condition n'est pas de type booleen, une conversion est effectuee selon les regies decrites 
precedemment (cf. dans ce chapitre - Les bases du langage PHP - Types de donnees). 

Exemole 

<?php 

// Initialiser deux variables. 

$nom = ' OLIVIER' ; 

$ longueur = 7; 

// Initialiser un indice. 

$indice = 0; 

// Tant que 1' indice est inferieur a la longueur de la chaine 

do { 

// Afficher le caractere correspondant a 1' indice suivi 

/ / d' un point . 

echo "$nom[$indice] ."; 

// Incrementer l'indice 

$indice++; 
} while ($indice < $longueur) ; 
?> 

Resultat 

O.L.I.V.I.E.R. 

Contrairement aux autres structures de controle, une seule syntaxe est disponible. 

e. La structure for 

La structure de controle for, comme dans le langage C, permet d'executer des instructions de maniere iterative en controlant les 
iterations a I'aide de trois expressions. 

Svntaxe 

for { expres s ionl ; expression2; expression3) { 

instructions ; 
} 

Le principe de fonctionnement de cette structure de controle est le suivant : 

• expressioni est executee une fois au demarrage de la boucle. 

• expression2 est executee, et le resultat est evalue comme booleen, avant chaque iteration (dont la premiere). Si le resultat 
est evalue a true les instructions instructions sont executees ; si le resultat est evalue a false, la boucle s'arrete et le 
controle est passe a la premiere instruction qui suit la construction. 

• expressions est executee a la fin de chaque iteration. 

Dans la grande majorite des cas, instruction for est employee de la maniere suivante : 
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• expressioni initialise un compteur. 

• expression2 teste la valeur du compteur. 

• expressions incremente la valeur du compteur. 

Cette utilisation permet d'executer des instructions un nombre donne de fois. 
Exemole 

<?php 

// Utilisation de la structure for pour parcourir un tableau 
// a indices entiers consecutifs 
// Initialisation du tableau. 
$couleurs = array (' bleu ',' blanc ',' rouge ') ; 
$ nombre = 3; 

// Boucle utilisant un indice $i qui demarre a ($i = 0) 
// qui est incremente d'une unite a chaque iteration ($i++) ; 
// la boucle se poursuit tant que l'indice est inferieur au 
// nombre d' elements presents dans le tableau ($i < $nombre) . 
for ($i = 0; $i < $nombre; $i++) { 
echo " $couleurs [ $i ] <br />"; 

}; 
?> 

Resultat 

bleu 

blanc 

rouge 

Une deuxieme syntaxe permet d'imbriquer du code HTML dans une structure de controle for : 

<?php for (expressioni; expression2; expression3) : ?> 

code_HTML 
<?php endfor; ?> 

L'exemple fourni pour la structure while peut etre ecrit avec une structure for. 
Exemole 

<?php 

// Initialiser deux variables. 

$numero = 0; 

$ nombre = 5; 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www. w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www.w3 .org/1999/xhtml"> 
<head> 

<title>Exemple de page PHP</title> 
</head> 
<body> 

<form action^""> 
<div> 

Indiquez vos cinq competences principales : <br /> 
<?php // boucle PHP 

for($numero = 1; $numero < = Snombre; $numero++) : 
?> 

<!-- Code HTML --> 
<input type = "text" /xbr /> 
<?php endfor; // fin de la boucle PHP ?> 
<input type = " submit " value = "OK" /xbr /> 
</div> 
</f orm> 
</body> 
</html> 

f. Les instructions continue et break 

L'instruction continue peut etre utilisee dans toutes les structures de controle iteratives pour interrompre I'iteration en cours et 
passer a I'iteration suivante. 
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L'instruction break peut etre utilisee dans toutes les structures de controle iteratives pour interrompre la boucle en cours. 
L'instruction break peut aussi etre utilisee dans une structure de controle switch. 

Svntaxe 

continue [ n ] ; 
continue [ (n ) ] ; 
b r e a k [ n ] ; 
b r e a k [ ( n ) ] ; 

Les deux instructions acceptent un parametre qui indique de combien de niveau(x) remonter si des structures de controle iteratives 
sont imbriquees. Par defaut, les instructions remontent d'un niveau. 

Exemole 

<?php 

Scouleurs = ar ray (' bleu ',' invisible' ,' blanc' ,' rouge ') ; 

for ($i = 0; $i <= 3; $i++) { 

// Passer a 1' iteration suivante pour 

// la couleur "invisible" 

if { $couleurs [ $i ] == 'invisible') { 
continue; 

} 

echo " $couleurs [ $i ] "; 
} 

echo ' <br /> ' ; 
for ($i = 0; $i <= 3; $i++) { 

// Interrompre la boucle a la couleur "invisible" 

if { $couleurs [ $i ] == 'invisible') { 
break; 

} 

echo " $couleurs [ $i ] "; 
} 
; ?> 

Resultat 

bleu blanc rouge 
bleu 

7. Inclure un fichier 

a. Fonctionnement 

Les fonctions include, inciude_once, require et require_once permettent d'inclure un fichier dans un script PHP. 
Svntaxe 

entier include ( chaine fichier) 

entier include_once ( chaine fichier ) require { chaine fichier ) require_once ( chaine fichier) 

fichier 

Nom du fichier a inclure (peut etre indique avec un chemin absolu ou relatif). 

£\ Dans le fichier php.ini, la directive inciude_path permet de definir des chemins de recherche pour I'inclusion des fichiers. 

Les fonctions include et inciude_once retournent 1 en cas de succes et false en cas d'erreur. Les fonctions require et 
require_once n'ont pas de code de retour. 

En cas d'erreur, les fonctions include et inciude_once generent une simple erreur de niveau e_warning qui n'interrompt pas 
I'execution du script. Ce n'est pas le cas des fonctions require et require_once qui provoquent alors une erreur fatale interrompant 
I'execution du script. 

Le fichier inclus peut contenir du code HTML, du code PHP ou les deux. Le code PHP inclut doit etre ecrit entre les balises habituelles. 
Le code HTML present dans le fichier inclus est integre tel quel dans la page envoyee au navigateur, comme s'il etait present dans 
le script appelant. Le code PHP present dans le fichier inclus est execute comme s'il etait present dans le script appelant. 

Apres I'inclusion tout se passe comme s'il n'y avait qu'un seul script. En consequence, les variables et constantes definies dans le 
fichier inclus sont utilisables dans le script appelant et reciproquement. 

II est possible d'inclure plusieurs fichiers dans un script, ou d'imbriquer les inclusions (inclure un fichier qui lui meme inclut un autre 
fichier). 
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Avec les fonctions include et require, le processus d'inclusion est repete plusieurs fois si le meme fichier est inclus plusieurs fois. 

Dans certains cas, cette situation peut etre indesirable et involontaire, notamment lorsqu'un fichier est inclus une premiere fois 
directement dans un script et une deuxieme fois indirectement par I'inclusion d'un autre fichier. 

Ce comportement peut etre evite en utilisant les fonctions inciude_once et require_once qui garantissent qu'un fichier ne sera 
inclus qu'une fois meme s'il est appele plusieurs fois. 



C\ L'extension du fichier a inclure est parfaitement libre. II n'est notamment pas obligatoire d'utiliser I'extension .php pour inclure 
du code PHP : le fichier inclus n'est pas directement execute par le moteur PHP (c'est le script appelant qui Test). Pour les 
fichiers inclus qui ne peuvent pas ou ne doivent pas etre executes directement, il est alors possible d'utiliser une autre extension 
(.inc par exemple). 



Exemple : script principal 

<?php 

// Inclusion d'un fichier 

include { ' commun . inc ' ) ; 

// Declaration d' une variable Sx dans le script principal. 

$x = 1; 

// Affichage de la variable $x. 

echo "Valeur de \$x dans le script principal : $x<br />"; 

// Affichage de la variable Sy fdefinie dans le fichier 

/ / inclus ) . 

echo "Valeur de \$y dans le script principal : $y<br />"; 

?> 

Fichier inclus commun. inc 

<! — Demarrage du fichier d'inclusion en mode HTML (ouverture 

d' une balise <b> qui est fermee a la fin du fichier — > 

<b>Debut du fichier commun . inc<br /> 

<?php // un peu de code PHP 

// Declaration d' une variable $y dans le script inclus. 

$y = 2; 

// Affichage de la variable Sy. 

echo "Valeur de \$y dans le fichier inclus : $y<br />"; 

?> 

Fin du fichier commun . inc</bxbr /> 

Resultat 

Debut du fichier commun. inc 

Valeur de $y dans le fichier inclus 2 

Fin du fichier commun. inc 

Valeur de $x dans le script principal : 1 
Valeur de $y dans le script principal : 2 



b. Utilisation 

La technique d'inclusion est pratique pour deux grands types d'utilisation 



Inclure des definitions statiques : constantes, definitions de fonctions ou de classes. Dans ce cas, il faut plutot utiliser les 
fonctions inciude_once ou require_once afin d'eviter une eventuelle double inclusion (qui provoquerait une erreur en ce qui 
concerne la definition des fonctions). 

Inclure du code PHP ou HTML dynamique qui s'execute effectivement au moment de I'inclusion : section HTML commune a 
plusieurs pages (en-tete, pied de page) ou code commun a plusieurs pages (bien que dans cette hypothese, la definition 
d'une fonction soit plus pertinente). Dans ce cas, il faut plutot utiliser les fonctions include ou require afin de garantir que 
I'inclusion se produit bien a chaque appel. 



C\ La creation de fonctions personnalisees est etudiee dans le chapitre Ecrire des fonctions et des classes PHP. 

Exemple 

• Fichier de definition de constantes (constantes . inc) 

<?php 

// Definition des constantes 
// par exemple, le nom du site. 
DEFINE (NOM_SITE, ' monS i t e . com' ) ; 
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• Fichier contenant le debut de chaque page (debut. inc) 

<?php 

// Inclusion du fichier des constantes. 

include_once ( ' constantes . inc' ) ; 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www. w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns=" http: //www. w3.org/1999/xhtml"> 
<head><titlex?php echo NOM_SITE; ?>< /t it lex /head> 
<body> 

• Fichier contenant la fin de chaque page (fin. inc) 

</body> 
</html> 

• Script d'une page 

<?php 

// Inclusion du debut de la page. 

include {' debut . inc' ) ; 

?> 

<p>Contenu de la page . . .</p> 

<?php 

// Inclusion de la fin de la page 

include {' fin. inc' ) ; 

?> 

Resultat (source de la page dans le navigateur) 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www. w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www.w3 .org/1999/xhtml"> 
<headxtitle>monSite.com</titlex/head> 
<body> 

<p>Contenu de la page . . .</p> 
</body> 
</html> 

8. Interrompre le script 

Les instructions exit et die permettent d'interrompre I'execution du script (die est un alias d'exit). 

exit [ (chaine message) ] ; 
exit [ {entier statut) ] ; 
die [( chaine message)]; 
die [ (entier statut) ] ; 

message 

Message a afficher avant d'interrompre le script. 

statut 

Statut de retour (entier entre 1 et 254). 

Le script s'interrompt brutalement et I'affichage est laisse "en I'etat". La page HTML envoyee au navigateur peut done etre 
incoherente ou vide. 

Si I'instruction est appelee dans un fichier inclus, e'est le script principal qui est interrompu. 

Exemple (sans message) 

<?php 

// Generer le debut de la page. 

echo ' Bon j our ' ; 

// Une condition n'est pas verifiee, interrompre le script. 

if ($nom == NULL) { 

exit (1) ; // pas de message . . . 
} 
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// Poursuivre la generation de la page. 

echo Snom; 

?> 

Res u I tat 

Bon j our 

Exemple (avec message) 

<?php 

// Generer le debut de la page. 

echo ' Bon j our ' ; 

// Une condition n'est pas verifiee, interrompre le script. 

if (Snom == NULL) { 

exit ( ' <b>Ut i li sateur inconnu. Impossible de cont inuer . </b> ' ) 
} 

// Poursuivre la generation de la page, 
echo Snom; 



Res u I tat 

Bonjour Utilisateur inconnu. Impossible de continuer. 
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Preambule 

L'objectif de ce chapitre est de presenter les fonctions les plus utiles dans le cadre du developpement d'un site Web. 

PHP propose de nombreuses fonctions ; la description de chaque fonction est accessible en ligne sur le site 
www.php.net. 
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Manipuler les constantes, les variables et les types de donnees 



1. Constantes 

PHP propose un certain nombre de fonctions utiles sur les constantes : 



Nom 


Role 


defined 


Indique si une constante est definie ou non. 


constant 


Retourne la valeur d'une constante. 



defined 

La fonction defined permet de savoir si une constante est definie ou non. 
Svntaxe 

booleen defined ( chaine nom) 



Nom de la constante. 

La fonction defined retourne true si la constante est definie et false dans le cas contraire. 
Exemple 

<?php 

// Tester si la constante CONSTANTE est definie. 

$ok = defined (' CONSTANTE' ) ; 

if ($ok) { 

echo 'CONSTANTE est definie. <br />'; 
} else { 

echo 'CONSTANTE n\'est pas definie. <br />'; 
}; 

// Definir la constante CONSTANTE 
define (' CONSTANTE' ,' valeur de CONSTANTE'); 
// Tester si la constante CONSTANTE est definie. 
$ok = defined (' CONSTANTE' ) ; 
if ($ok) { 

echo 'CONSTANTE est definie. <br />'; 
} else { 

echo 'CONSTANTE n\'est pas definie. <br />'; 
}; 
?> 

Resultat 

CONSTANTE n'est pas definie. 
CONSTANTE est definie. 

constant 

La fonction constant retourne la valeur d'une constante dont le nom est passe en parametre. 
Svntaxe 

mixte const ant ( chaine nom) 



Nom de la constante. 

Cette fonction est pratique pour recuperer la valeur d'une constante dont le nom n'est pas connu a priori. 
Exemple 

<?php 

// Definir le nom de la constante dans une variable. 
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SnomConstante = ' CONSTANTE ' ; 

// Definir la valeur de la constante. 

define (SnomConstante, ' valeur de CONSTANTE'); 

// Afficher la valeur de la constante. 

echo SnomConstante,' = ',constant($nomConstante); 

?> 

Resultat 

CONSTANTE = valeur de CONSTANTE 

D'autres fonctions permettent de connaitre le type d'une constante (cf. dans ce chapitre - Manipuler les constantes, les variables 
et les types de donnees - Types de donnees). 



2. Variables 



PHP propose un certains nombre de fonctions utiles sur les variables 



Nom 


Role 


isset 


Indique si une variable est definie ou non. 


empty 


Indique si une variable est vide ou non. 


unset 


Supprime une variable. 


var_dump 


Affiche des informations sur une variable (type et valeur). 



isset 

La fonction isset permet de tester si une variable est definie ou non. 
Svntaxe 

booleen isset (raixte variable) 

variable 

Variable a tester. 

La fonction isset retourne true si la variable est definie et false dans le cas contraire. 

Une variable est consideree comme non definie si elle n'a pas ete affectee ou si elle contient null. 

Exemple 

< ?php 

// Test d'une variable non initialisee. 

$est_definie = isset ({variable) ; 

echo ' {variable non initialisee<br />'; 

if ( {est_def inie ) { 

echo ' => {variable est definie. <br />'; 
} else { 

echo ' => {variable n\'est pas definie. <br />'; 
} 

// Test d'une variable contenant une chaine vide, 
{variable = ' ' ; 

{est_definie = isset ( {variable) ; 
echo '{variable = \'\'<br />'; 
if ( {est_def inie ) { 

echo ' => {variable est definie. <br />'; 
} else { 

echo ' => {variable n\'est pas definie. <br />'; 
} 

// Test d'une variable contenant une chaine non vide, 
{variable = 'x' ; 

{est_definie = isset ( {variable) ; 
echo '{variable = \ '', {variable, ' \ ' <br />'; 
if ( {est_def inie ) { 

echo ' => {variable est definie. <br />'; 
} else { 
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echo ' => ^variable n\'est pas def inie. <br />'; 
} 
?> 

Resultat 

^variable non initialisee 

=> $variable n'est pas definie. 

{variable = ' ' 

=> {variable est definie. 

{variable = ' x' 

=> {variable est definie. 

empty 

La fonction empty permet de tester si une variable est vide ou non. 
Svntaxe 

booleen empty (mixte variable) 

variable 

Variable a tester. 

La fonction empty retourne true si la variable est vide et false dans le cas contraire. 

Une variable est consideree comme vide si elle n'a pas ete affectee ou si elle contient une chaine vide (""), une chaine egale a 

("0"), 0, NULL OU FALSE. 

Exemple 

< ?php 

// Test d' une variable non initialisee. 

{est_vide = empty ( {variable ) ; 

echo '{variable non initialisee<br />'; 

if ($est_vlde) j 

echo ' => {variable est vide.<br />'; 
} else { 

echo ' => {variable n\'est pas vide. <br />'; 
} 

// Test d' une variable contenant une chaine vide, 
{variable = ' ' ; 

{est_vide = empty ( {variable ) ; 
echo '{variable = \'\'<br />'; 
if ($est_vide) { 

echo ' => {variable est vide.<br />'; 
} else { 

echo ' => {variable n\'est pas vide. <br />'; 
} 

// Test d' une variable contenant une chaine non vide, 
{variable = 'x' ; 
{est_vide = empty ( {variable ) ; 

echo '{variable = \ '', {variable, ' \ ' <br />' ; 
if <{est_vide) j 

echo ' => {variable est vide.<br />'; 
} else { 

echo ' => {variable n\'est pas vide. <br />'; 
} 
?> 

Resultat 

{variable non initialisee 

=> {variable est vide. 

{variable = ' ' 

=> {variable est vide. 

{variable = ' x' 

=> {variable n'est pas vide. 

unset 

La fonction unset permet de supprimer une variable. 
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Svntaxe 

unset (mixte variable!, ...]) 
variable 

Variable a supprimer (eventuellement plusieurs, separees par une virgule). 

La fonction unset accepte une liste de variables. 

Apres suppression, la variable se trouve dans le meme etat que si elle n'avait jamais ete affectee. L'utilisation de la fonction isset 
sur une variable supprimee retourne false. 

Exemple 

<?php 

// Definir une variable. 

^variable = 1 ; 

// Afficher la variable et tester si elle est definie. 

{est_definie = isset ({variable) ; 

echo ' {variable = ' , {variable, ' <br />' ; 

if ( {est_def inie ) { 

echo ' => {variable est definie. <br />'; 
} else { 

echo ' => {variable n\'est pas definie. <br />'; 
} 

// Supprimer la variable, 
unset ({variable) ; 

// Afficher la variable et tester si elle est definie. 
{est_definie = isset ( {variable) ; 
echo '{variable = ', {variable, ' <br />'; 
if ( {est_def inie ) { 

echo ' => {variable est definie. <br />'; 
} else { 

echo ' => {variable n\'est pas definie. <br />'; 

?> 

Resultat 

{variable = 1 

=> {variable est definie. 

{variable = 

=> {variable n'est pas definie. 

var_dump 

La fonction var_dump affiche des informations sur une variable (type et contenu). 
Svntaxe 

var_dump (mixte variable) 

variable 

Variable a afficher. 

La fonction var_dump est surtout interessante lors des phases de mise au point. 
Exemple 

<?php 

// Variable non initialisee. 

var_dump ({variable) ; 

// Variable initialisee avec un nombre entier. 

{variable = 10; 

echo '<br />'; 

var_dump ({variable) ; 

// Variable initialisee avec un nombre decimal. 

{variable = 3.14; 

echo ' <br /> ' ; 

var_dump ({variable) ; 

// Variable initialisee avec une chaine. 

{variable = 'abc'; 

echo '<br />'; 
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var_dump ($variable) ; 
?> 

Resultat 

NULL 
int (10) 
float (3.14) 
string(3) "abc" 

Pour une variable non initialised, var_dump retourne null. Pour un nombre, var_dump indique le type (int = entier, float = nombre 
decimal) suivi de la valeur entre parentheses. Pour une chaine, var_dump indique le type (string) suivi de la longueur entre 
parentheses puis de la valeur entre guillemets. 

PHP propose aussi les fonctions print_r et var_export similaires a la fonction var_dump. La fonction print_r affiche ou retourne le 
contenu de la variable sous une forme plus lisible, sans mention du type de donnees. La fonction var_export affiche ou retourne 
une chaine donnant un code PHP de definition de la variable ; cette fonction est nouvelle en version 5. 

^N Dans la section Types de donnees, nous etudierons d'autres fonctions qui permettent de determiner le type d'une variable 
" et d'effectuer des conversions de type (nombre en chaine, chaine en nombre, etc.). 



3. Types de donnees 



a. Conversions 



PHP est capable d'effectuer des conversions automatiques implicites de type, selon les regies presentees dans le chapitre 
Introduction a PHP - Les base du langage PHP. 



Lorsqu'une valeur/expression est affectee a une variable, la variable devient du type de la valeur/expression 




<?php 

$ nombre = 12 3; 

$chalne = "456abc"; 

echo ' $nombre + $chaine = ' ; 

var_dump ( $nombre + $chaine); 

echo '<br />'; 

echo ' $nombre . $chaine = ' ; 

var_dump ( $nombre . $chaine); 

echo '<br />'; 

echo ' $nombre = ' 

var_dump ( $ nombre ) 

echo ' <br />' ; 

echo '$chaine = ' 

var_dump ($chaine) ; 

?> 



Resultat 

$nombre + $chaine 

$nombre . Schaine 

$nombre = int (123) 

Schaine = string(6) "456abc 



int (579) 

string(9) "123456abc' 



Sur le premier exemple, la variable $chaine a ete evaluee en nombre pour etre du type attendu par I'operateur « + » alors que 
dans le deuxieme exemple, c'est $nombre qui a ete evaluee en chaine pour etre du type attendu par I'operateur 
« . » (concatenation). Par contre, les deux derniers affichages montrent que les variables en question n'ont pas ete converties 
lors des operations : elles conservent leur type respectif initial. 

En complement, PHP propose une notation et une fonction pour effectuer une conversion manuelle explicite. 

Notation 

La notation consiste a indiquer le nom du type souhaite entre parentheses devant I'expression a convertir. Les valeurs 
autorisees sont les suivantes : 
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Notation 


Conversion en 


(int) OU (integer) 


entier 


(bool) OU (boolean) 


booleen 


(real), (double) OU (float) 


nombre a virgule flottante 


(string) 


chaine 


(array) 


tableau 


(object) 


objet 



Exemple 



<?php 

echo 

echo 

echo 

echo 

echo 

echo 

echo 

echo 

echo 

echo 

echo 

echo 

echo 

?> 



(float) "labc" = ', var_dump ( (float) "labc") , ' <br />'; 
(float) "1 . 5abc" = ', var_dump (( float )" 1 . 5abc" ),' <br />' 
(float) "abcl" = ', var_dump (( float )" abcl "),' <br />'; 
(int)1.7 = ' , var_dump ( (int ) 1 . 7 ) , ' <br />'; 
(int)TRUE = ', var_dump ( (int ) TRUE) ,' <br />'; 
(int)FALSE = ', var_dump ( (int ) FALSE) ,' <br />'; 
(bool)-l = ' , var_dump ( (bool ) -1 ) , ' <br />'; 
(bool)O = ' , var_dump ( (bool ) ) , ' <br />'; 
(bool)l = ' , var_dump ( (bool) 1 ) , ' <br />'; 
(bool ) " " = ' , var_dump ( (bool) " " ) , ' <br />' ; 
(bool)"0" = ' , var_dump ( (bool) "0" ) , ' <br />' 
(bool)"l" = ' , var_dump ( (bool) "1" ) , ' <br />' 
(bool) "a" = ' , var_dump ( (bool ) "a" ) , ' <br />' 



Resultat 

(float) "labc" = float (1) 
(float) "l.Sabc" = float (1.5) 

(float) "abcl" = float (0) 
(int) 1.7 = int (1) 
(int) TRUE = int ( 1 ) 
(int) FALSE = int ( ) 
(bool)-l = bool(true) 
(bool) = bool (false) 
(bool)l = bool(true) 
(bool)"" = bool (false) 
(bool) "0" = bool (false) 
( b o o 1 ) " 1 " = bool (true) 
(bool) "a" = bool (true) 

Ces differents exemples permettent de retrouver les regies de conversion evoquees dans le paragraphe precedent. 

Fonction de conversion 

La fonction settype permet de convertir une variable d'un type a un autre. 
Svntaxe 

booleen set type (mixt e variable, chaine type) 

variable 

Variable a convertir 

type 

Type souhaite en utilisant une des valeurs : boolean ou bool (conversion en booleen) ; integer ou int (conversion en entier) ; 
double ou float (conversion en nombre a virgule flottante) ; string (conversion en chaine de caracteres) ; array (conversion en 
tableau) ; object (conversion en objet) 

La fonction settype retourne true en cas de succes et false en cas d'erreur. 
Exemple 
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<?php 

$x = ' labc' ; 

settype ($x, ' integer' ) ; 

echo ' \' labc\' converti en entier = ' , var_dump ( $x) , ' <br />' 

$x = 1.7; 

settype ($x, ' integer' ) ; 

echo '1.7 converti en entier = ' , var_dump ( $x) , ' <br />'; 

$x = TRUE; 

settype ($x, ' string' ) ; 

echo 'TRUE converti en chaine = ' , var_dump { $x ) , ' <br />'; 

$x = ' 0' ; 

settype ($x, 'boolean' ) ; 

echo '\'0\' converti en booleen = ' , var_dump ( $x) , ' <br />'; 

$x = -1; 

settype ($x, 'boolean' ) ; 

echo ' -1 converti en booleen = ' , var_dump ( $x) , ' <br />'; 

?> 

Resultat 

"labc" converti en entier = int(l) 

1.7 converti en entier = int(l) 

TRUE converti en chaine = string{l) "1" 

"0" converti en booleen = bool (false) 

-1 converti en booleen = bool (true) 



En regie generale, il est conseille d'utiliser la conversion explicite : le code est plus lisible, plus facile a maintenir et a 
mettre au point. 



b. Fonctions utiles 

En complement, PHP propose plusieurs fonctions utiles relatives au type des variables : 



Nom 


Role 


is_* 


Indique si la variable est du type donne par * 

array = tableau ; 

bool = booleen ; 

double, float, real = nombre a virgule flottante ; 

int, integer, long = entier ; 

null = type null ; 

numeric = entier ou nombre a virgule flottante ou chaine 
contenant un nombre (entier ou decimal) ; 

object = objet ; 

string = chaine ; 

resource = ressource ; 

scalar = type scalaire. 


strval 


Convertit une variable en chaine. 


floatval, doubleval 


Convertir une variable en nombre a virgule flottante. 


intval 


Convertir une variable en entier. 



Chaque fonction is_* permet de tester si une variable est d'un type donne. 
Svntaxe 

booleen is_* (mixte variable) 

variable 
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Variable a tester. 

Les declinaisons sont les suivantes 



Fonction 


Type teste 


is_array 


tableau 


is_bool 


booleen 


is_double 

is_float 
is_real 


nombre a virgule flottante 


is_int 

is_integer 

is_long 


Entier 


is_null 


type null 


is_numeric 


entier ou nombre a virgule flottante ou chaine contenant 
un nombre (entier ou decimal) 


is_object 


objet 


is_string 


chaine 


is_resource 


ressource 


is_scalar 


type scalaire 



Ces fonctions retournent true si la variable est du type demande et false dans le cas contraire. 
Exemple 

<?php 

if (is_null ($x) ) { 

echo 'Pour 1\' instant, $x est du type NULL . <br />'; 
} 

$x = (1 < 2) ; 
if (is_bool ($x) ) { 

echo ' $x = (1 < 2) est du type booleen. <br />'; 
} 

$x = '12 3abc' ; 
if ( is_string ( $x) ) { 

echo '$x = "123abc" est du type chaine ...<br />'; 
} 
if (! i s_numer ic ( $x ) ) { 

echo ' . . . mais pas du « type » <i>numeric</i> . <br />' ; 

} 
?> 

Resultat 

Pour 1' instant, $x est du type NULL. 
$x = (1 < 2) est du type booleen. 
$x = "123abc" est du type chaine . . . 
. . . mais pas du « type » numeric. 

Cet exemple montre que la fonction is_numeric n'applique pas tout a fait les memes regies pour evaluer si une chaine contient 
un nombre que celles utilisees pour la conversion. Avec la fonction is_numeric, la chaine ne doit contenir aucun caractere non 
numerique. 

strval 

La fonction strval retourne la valeur d'une variable apres conversion en chaine. 
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Svntaxe 

chaine strval (raixte variable) 

variable 

Variable a traiter. 

Cette fonction ne s'applique qu'aux variables de type scalaire (non valable pour les tableaux, ni les objets). Le type de la 
variable est inchange. 

Exemple 

<?php 

$x = TROE; 

echo var_dump ( $x ) , ' => ' , var_dump (strval($x)),'<br />'; 

$x = 1.2345; 

echo var_dump ( $x ) , ' => ' , var_dump (strval($x)),'<br />' ; 

?> 

Resultat 

bool(true) => string(l) "1" 

f loat (1 . 2345) => string(6) "1.2345" 

floatval (ou doubleval) 

La fonction floatval retourne la valeur d'une variable apres conversion en nombre a virgule flottante. La fonction doubleval est 
un alias de la fonction floatval. 

Svntaxe 

nombre doubleval (mixte variable) 

variable 

Variable a traiter. 

Cette fonction ne s'applique qu'aux variables de type scalaire (non valable pour les tableaux, ni les objets). Le type de la 
variable est inchange. Les regies de conversions evoquees precedemment sont respectees. 

Exemple 

<?php 

$x = TROE; 

echo var_dump ( $x ) , " => " , var_dump (doubleval ($x)),'<br />'; 

$x = 123; 

echo var_dump ( $x ) , " => " , var_dump (doubleval ($x) ) , ' <br />'; 

$ x = "1.2345"; 

echo var_dump ( $x ) , " => " , var_dump (doubleval ($x) ) , ' <br />'; 

?> 

Resultat 

bool(true) => float (1) 
int(123) => float (123) 
string(6) "1.2345" => f loat ( 1 . 2 34 5 ) 

intval 

La fonction intval retourne la valeur d'une variable apres conversion en entier. 
Svntaxe 

nombre intval (mixte variable) 

variable 

Variable a traiter. 

Cette fonction ne s'applique qu'aux variables de type scalaire (non valable pour les tableaux, ni les objets). Le type de la 
variable est inchange. Les regies de conversions evoquees precedemment sont respectees. 

Exemple 
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<?php 

$x = TROE; 

echo var_dump ( $x ) , ' => ' , var_dump (intval($x)),'<br />' ; 

$x = 123 . 9; 

echo var_dump ( $x ) , ' => ' , var_dump (intval($x)),'<br />' ; 

$ x = "9.99"; 

echo var_dump ( $x ) , ' => ' , var_dump (intval($x)),'<br I >' ) 

?> 

Resultat 

bool (true) => int (1) 
float (123. 9) => int(123) 
string(4) "9.99" => int(9) 

N'oubliez pas qu'un nombre a virgule flottante converti en entier est tronque et non arrondi : sur notre exemple, 123.9 donne 
123 et non 124. Pour convertir un nombre a virgule flottante en entier, avec arrondi, il faut utiliser la fonction roundo . 

Exemple 

<?php 

$x = 123 . 9; 

echo "round($x) => " ; 

var_dump (round($x) ) ; 

?> 

Resultat 

round(123.9) => float(124) 

La fonction round o retourne bien un nombre entier arrondi, mais avec un type de nombre a virgule flottante. Pour obtenir une 
donnee de type entier, il suffit de convertir le resultat de roundo en entier (avec la fonction intval ou la construction (int)). 
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Manipuler les tableaux 



PHP propose un tres grand nombre de fonctions permettant de manipuler les tableaux. 
Les fonctions les plus utilisees sont les suivantes : 



Nom 


Role 


count 


Compte le nombre d'elements dans un tableau. 


in_array 


Teste si une valeur est presente dans un tableau. 


array_search 


Recherche une valeur dans un tableau. 


[a I k] [r] sort 


Trient un tableau (plusieurs variantes possibles). 


explode 


Decoupe une chaine selon un separateur et stocke les 
elements dans un tableau. 


str_split 


Decoupe une chaine en morceaux de longueur fixe et 
stocke les elements dans un tableau. 


implode 


Regroupe les elements d'un tableau dans une chaine a 
I'aide d'un separateur. 



C\ N'oubliez pas la fonction is_array qui permet de savoir si une variable est de type tableau (cf. dans ce chapitre - 
Manipuler les constantes, les variables et les types de donnees - Types de donnees). 

De nombreuses autres fonctions existent. La description de chaque fonction est accessible en ligne sur le site 
www.php.net. Vous y trouverez notamment des fonctions pour : 

• realiser des calculs (somme, ...) ; 

• extraire un sous-tableau d'un tableau ; 

• fusionner des tableaux ; 

• dedoublonner un tableau, etc. 

count 

La fonction count permet de connaitre le nombre d'elements dans une variable en general, un tableau en particulier. 
Svntaxe 

entier count (mixte variable) 

variable 

Variable concernee 

La fonction count retourne le nombre d'elements dans la variable. Si la variable n'est pas initialisee, count retourne 0. Si 
la variable est initialisee mais n'est pas un tableau, count retourne 1 (il y a effectivement un element dans une variable 
scalaire). Si la variable est un tableau, count retourne le nombre d'elements presents dans le tableau (0 si le tableau est 
vide). 

Exemple 

<?php 

echo ' $x non initialise => ', count ( $x) ,' <br />'; 

$x = 1; 
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echo ' $x de type scalaire => ', count ( $x ),' <br />'; 

$ x = array!) ; 

echo ' $ x tableau vide => ',count($x),'<br />'; 

$x = array (1,2); 

echo '$x tableau de 2 elements => ', count ( $x ),' <br />'; 

?> 

Resultat 

$x non initialise => 

$x de type scalaire => 1 

$x tableau vide => 

$x tableau de 2 elements => 2 

in_array 

La fonction in_array permet de tester si une valeur est presente dans un tableau. 
Svntaxe 

booleen in_ar ray (mixte valeur_cherchee , tableau tableau!, booleen 
meme_type ] ) 

valeur_cherchee 

Valeur cherchee dans le tableau. 

tableau 

Tableau dans lequel s'effectue la recherche. 

meme_type 

Indique si la comparaison doit verifier que les elements sont du meme type (false par defaut). 

La fonction in_array retourne true si I'element cherche est present dans le tableau et false dans le cas contraire. 



£S PHP propose aussi la fonction array_key_exists qui permet de tester si une valeur est presente dans les cles d'un 
tableau. 



Exemple 

<?php 

$nombres = array (' zero', 'un', 'deux', 

'zero' => 0,'un' => 1,' deux' => 2 ) ; 
echo ' 1 type indifferent => ' , 

var_dump ( in_ar r ay ( 1 , $n ombres ) ) , ' <br /> ' ; 
echo ' 3 type indifferent => ' , 

var_dump ( in_ar r ay ( 3 , $n ombres ) ) , ' <br /> ' ; 
echo '\'1\' meme type => ', 

var_dump ( in_ar r ay ( ' 1 ' , $nombres ,TRUE)),'<br />'; 
echo '\'un\' type indifferent => ', 

var_dump ( in_ar r ay ( ' un' , $n ombres ) ) , ' <br /> ' ; 
echo '\'trois\' type indifferent => <b>', 

var_dump ( in_ar r ay ( ' t r ois ' , $n ombres ) ) , ' </b><br />'; 
echo '\'trois\' meme type => ', 

var_dump ( in_ar r ay ( ' t r ois ' , $n ombres , TRUE ) ) , ' <br /> ' 

; ?> 
Resultat 

1 type indifferent => bool (true) 

3 type indifferent => bool (false) 

'1' meme type => bool (false) 

'un' type indifferent => bool (true) 

'trois' type indifferent => bool (true) 

'trois' meme type => bool (false) 
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Les deux exemples avec 'trois' montrent que la fonction in_array est a manipuler avec beaucoup de precaution 
lorsque le tableau contient des elements de type different. En effet, sur la recherche de meme type, la fonction 
fonctionne correctement (il n'y a pas de chaine 'trois' dans le tableau). Sur la recherche ou le type est indifferent, tout 
se passe comme si la chaine etait convertie en entier ('trois' converti en entier donne 0) et que la recherche 
s'effectuait sur le resultat de cette conversion (0 est bien present dans le tableau). 

array_search 

La fonction array_search permet de chercher un element dans un tableau et de recuperer la de de cet element, s'il est 
present. 

Svntaxe 

mixte array_sear ch (mixt e valeur_cherchee , tableau tableau!, booleen 
meme_type ] ) 

valeur_cherchee 

Valeur cherchee dans le tableau. 

tableau 

Tableau dans lequel s'effectue la recherche. 

meme_type 

Indique si la comparaison doit verifier que les elements sont du meme type (false par defaut). 

La fonction array_search retourne la cle associee a I'element si ce dernier est present dans le tableau et false dans le 
cas contraire (null avant la version 4.2.0). 

Exemple 

<?php 

$nombres = array(' zero', 'un', 'deux', 

' zero ' => , 
echo '1 type indifferent => ' 

var_dump ( ar r ay_search ( 1 , 
echo ' 3 type indifferent => ' , 

var_dump ( ar r ay_search (3, $nombres) ) , ' <br />' ; 
echo '\'1\' meme type => ', 

var_dump ( ar r ay_ search ( ' 1 ' , $n ombres , TRUE ) ) , ' <br /> ' ; 
echo '\'un\' type indifferent => ', 

var_dump ( ar r ay_search ( ' un' , $n ombres ) ) , ' <br /> ' ; 
echo '\'trois\' type indifferent => <b>', 

var_dump ( ar r ay_search ('trois' , $n ombres )),'</b><br />'; 
echo '\'trois\' meme type => ', 

var_dump ( ar r ay_search ('trois' , $n ombres ,TRUE)),'<br />' 

; ?> 
Resultat 

1 type indifferent => string (2) "un" 

3 type indifferent => bool (false) 

'1' meme type => bool (false) 

'un' type indifferent => int(l) 

'trois' type indifferent => string (4) "zero" 

'trois' meme type => bool (false) 

Nous retrouvons sur ces exemples le probleme evoque avec la fonction in_array : la recherche sur 'trois', en type 
indifferent, donne la cle ' zero' qui correspond effectivement a la valeur o dans le tableau. 

[a|k][r]sort 

Les fonctions sort, rsort, asort, arsort, ksort et krsort permettent de trier un tableau selon differentes variantes. 
Svntaxe 
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'un' => 1, 'deux' => 2) 

$nombres)),'<br />'; 



booleen [a|k] [ r ] sort ( tableau tableau, entier indicateur) 

tableau 
Tableau a trier. 

indicateur 

Parametre optionnel permettant de modifier le comportement du tri : 

• sort_regular (valeur par defaut) : compare les elements normalement (ne modifie pas les types). 

• sort_numeric : compare les elements numeriquement. 

• sort_string : compare les elements comme des chaines de caracteres. 

• sort_locale_string (apparu dans la version 5.0.2) : compare les elements en utilisant la configuration locale 
definie par la fonction setiocaie. 

C\ Trier un tableau comportant des valeurs de differents types donne un resultat imprevisible. 
Les variantes de fonctionnement sont les suivantes : 



Fonction 


Nature du tri 


sort 


Tri croissant sur la valeur, sans preservation des 
couples cle/valeur. 

Quelle que soit la situation de depart, apres le tri, les 
indices du tableau sont des entiers consecutifs a partir 
de 0. 


rsort 


Tri decroissant sur la valeur, sans preservation des 
couples cle/valeur. 

Quelle que soit la situation de depart, apres le tri, les 
indices du tableau sont des entiers consecutifs a partir 
de 0. 


asort 


Tri croissant sur la valeur, avec preservation des 
couples cle/valeur. 


arsort 


Tri decroissant sur la valeur, avec preservation des 
couples cle/valeur. 


ksort 


Tri croissant sur la de, avec preservation des couples 
cle/valeur. 


krsort 


Tri decroissant sur la de, avec preservation des 
couples cle/valeur. 



Ces fonctions retournent true en cas de succes et false en cas d'echec. 
Exemple 

<?php 

$tableau = array Cc3' => 'rouge', 'cl' => 'vert', 

' c2 ' => ' bleu' ) ; 
// Affichage de controle. 

echo '<b>Tableau de depart :</b><br />'; 
f oreach ( $tableau as $cle => $valeur) 

{ echo " $ c 1 e => $valeur<br />"; } 
/ / sort 
echo '<b>sort : tri sur valeur, cles non preservees</b><br />'; 
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$tableau_bis = $tableau; 

sort ( $tableau_bis ) ; 

f oreach ( $tableau_bis as $cle => $valeur) 

{ echo " $ c 1 e => $valeur<br />"; } 
/ / asort 

echo '<b>asort : tri sur valeur, cles preservees</b><br />'; 
$tableau_bis = $tableau; 
asort ( $t ableau_bis ) ; 
f oreach ( $tableau_bis as $cle => $valeur) 

{ echo " $ c 1 e => $valeur<br />"; } 
/ / ksort 

echo '<b>ksort : tri sur cle, cles preservees</b><br />'; 
$tableau_bis = $tableau; 
ksort ( $t ableau_bi s ) ; 
f oreach ( $tableau_bis as $cle => $valeur) 

{ echo " $ c 1 e => $valeur<br />"; } 
?> 

Resultat 

Tableau de depart : 

c3 => rouge 

cl => vert 

c2 => bleu 

sort tri sur valeur, cles non preservees 

=> bleu 

1 => rouge 

2 => vert 

asort tri sur valeur, cles preservees 

c2 => bleu 

c3 => rouge 

cl => vert 

ksort tri sur cle, cles preservees 

cl => vert 

c2 => bleu 

c3 => rouge 

explode 

La fonction explode permet de decouper une chaine selon un separateur et de stocker les elements dans un tableau. 
Svntaxe 

tableau explode ( chaine separateur, chaine a_decouper[, entier limite]) 

separateur 

Separateur recherche. 

a_decouper 
Chaine a decouper. 

limite 

Si specifie, nombre maximum d'elements dans le tableau resultat. 

Exemple 

<?php 

$liste = 'bleu, blanc, rouge'; 

$couleurs = explode (' , ',$liste); 

// separateur = virgule+espace 
f oreach ( $couleurs as $cle => $valeur) 

{ echo "$cle => $valeur<br />"; } 
?> 

Resultat 
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=> bleu 

1 => blanc 

2 => rouge 

str_split 

La fonction str_spiit decoupe une chaine en morceaux de longueur fixe et stocke les elements dans un tableau. 
Syntaxe 

tableau st r_split ( chaine chaine [, entier longueur]) 

chaine 

Chaine a decouper. 

longueur 

Longueur des morceaux (1 par defaut). 
Exemple 

<?php 

$chaine = ' A1B2C3' ; 
$tableau = st r_split ($ chaine , 2 ) ; 
f oreach ( $tableau as $cle => $valeur) { 
echo " \ $t ableau [ $cle ] = $ valeur <br> " ; 



Resultat 

$tableau[0] = Al 
$tableau[l] = B2 
$tableau[2] = C3 

implode 

La fonction implode permet de regrouper les elements d'un tableau dans une chaine a I'aide d'un separateur 

chaine implode ( chaine separateur, tableau elements) 

separateur 

Separateur utilise. 

elements 

Tableau contenant les elements a regrouper. 

Exemple 

<?php 

$couleurs = ar ray (' bleu' ,' blanc ',' rouge ') ; 

$liste = implode (', ' , $couleur s ) ; 

// separateur = virgule+espace 
echo $ li ste ; 
?> 

Resultat 

bleu, blanc, rouge 
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Manipuler les chaines de caracteres 



Les fonctions les plus utiles pour manipuler les chaines de caracteres sont les suivantes 



Nom 


Role 


strlen 


Retourne le nombre de caracteres d'une chaine. 


strtolower 
strtoupper 
ucf irst 
ucwords 


Conversions minuscules/majuscules. 


strcmp 
strcasecmp 


Comparaison de chaines (sensible a la casse ou non). 


[s] printf 
v [s ] printf 


Mise en forme d'une chaine (identique aux fonctions C 
equivalentes). 


number_f ormat 


Mise en forme d'un nombre. 


[1| r] trim 


Suppression de caracteres "blancs". 


substr 


Extraction d'une portion de chaine. 


str_repeat 


Construction d'une chaine par repetition de caracteres. 


str [r] [i] pos 


Recherche la position d'une occurrence (caractere ou 
chaine) a I'interieur d'une chaine. 


str [i] str 
strrchr 


Extraction de la sous-chaine commengant a partir d'une 
certaine occurrence d'un caractere ou d'une chaine. 


str_[i] replace 


Remplacement des occurrences d'une chaine par une autre 
chaine. 


strtr 


Remplacement des occurrences d'un caractere par un autre 
caractere ou d'une chaine par une autre chaine. 


ereg [i] 

ereg [i]_replace 


Recherche et remplacement a I'aide d'expressions 
regulieres. 



^S N'oubliez pas les fonctions explode et implode presentees precedemment (cf. dans ce chapitre - Manipuler les tableaux). 

K\ D'autres fonctions, plus specifiquement liees a la gestion des "guillemets magiques" sont etudiees plus loin dans ce 
" chapitre (cf. dans ce chapitre - Gerer les "guillemets magiques" ("magic quotes")). 



strlen 

La fonction strlen retourne le nombre de caracteres d'une chaine. 
Syntaxe 

entier strlen ( chaine chaine) 

chaine 

Chaine concernee 
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Exemple 

<?php 

$x = 'Olivier Heurtel'; 

echo "strlen('$x') = ",strlen($x); 

?> 

Resultat 

strlenf'Olivier Heurtel') = 15 

strtolower - strtoupper - ucfirst - ucwords 

Ces fonctions permettent de faire des conversions minuscules/majuscules. 
Syntaxe 

chaine strtolower ( chaine chaine) 
chaine strtoupper (chai/ie chaine) 
chaine ucfirst ( chaine chaine) 
chaine ucwords (chaine chaine) 

chaine 

Chaine a traiter 

La fonction strtolower convertit tous les caracteres d'une chaine en minuscules. 

La fonction strtoupper convertit tous les caracteres d'une chaine en majuscules. 

La fonction ucfirst convertit le premier caractere d'une chaine en majuscules. 

La fonction ucwords convertit le premier caractere de chaque mot d'une chaine en majuscule. 

Exemple 

<?php 

$x = 'OLIVIER HEURTEL'; 

$y = 'olivier heurtel'; 

echo " s t rt olower ( ' $x ' ) = ", strtolower { $x) ,' <br />'; 

echo " st rtoupper ( ' $y ' ) = " , s t rt oupper ( $y ) , ' <br />'; 

echo "ucfirst (' $y' ) = ", ucfirst ( $y) ,' <br />'; 

echo "ucwords (' $y' ) = ", ucwords ( $y ),' <br />'; 

?> 

Resultat 

strtolower (' OLIVIER HEURTEL') = olivier heurtel 
strtoupper (' olivier heurtel') = OLIVIER HEURTEL 
ucf ir st ( ' ol i vier heurtel') = Olivier heurtel 
ucwords (' ol ivier heurtel') = Olivier Heurtel 

strcmp - strcasecmp 

Ces fonctions permettent de comparer deux chaines en tenant compte ou pas des majuscules et minuscules. 
Syntaxe 

entier strcmp ( chaine chainel , chaine chaine2) 
entier strcasecmp ( chaine chainel , chaine chaine2) 

chainel et chaine2 

Chaines a comparer. 

Les deux fonctions retournent un nombre negatif si chainel est plus petit que chaine2, un nombre egal a si elles sont egales, 
et un nombre positif si chainel est plus grand que chaine2. 

strcmp est sensible a la casse alors que strcasecmp ne Test pas. 

Exemple 
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<?php 

$x = 'Olivier'; 

$y = 'olivier'; 

echo "strcmp ( ' $x' , ' $y ' ) = " , s t r cmp ( $x, $y ) , ' <br />'; 

echo " st rcasecmp ( ' $x' , ' $y ' ) = ", st rcasecmp ( $x, $y) ,' <br />'; 

?> 

Resultat 

s t r cmp {' 01 ivier ',' olivier ' ) = -1 

st rcasecmp {' 01 ivier ',' olivier ' ) = 

[s]printf 

Les fonctions printf et sprintf permettent de mettre en forme une chaine (identiques aux fonctions C equivalentes). 
Svntaxe 

chaine sprintf ( chaine format [, mixte valeur [, ...]]) 
chaine printf {chaine format [ , mixte valeur [ , ...]]) 

format 

Chaine de mise en forme presentant diverses directives selon les specifications donnees ci-apres. 

valeur 

Valeur a integrer dans la chaine. 

La fonction sprintf retourne le resultat mis en forme (ou false en cas d'erreur) alors que printf affiche directement le resultat 
(comme I'instruction echo) et retourne la longueur de la chaine mise en forme en cas de succes ou false en cas d'erreur. 

La chaine format doit contenir une directive de formatage pour chaque argument valeur ; cette directive de formatage precise 
('emplacement et la mise en forme de la valeur correspondante. La correspondance entre une directive de formatage et une 
valeur est positionnelle (premiere directive pour la premiere valeur...). 

Les directives de formatage commencent par le caractere % suivi d'une a cinq informations, la derniere etant la seule obligatoire : 

% [ rempl i s sage ] [alignement] [longueur] [precision] type 
Les informations sont les suivantes : 

remplissage 

Precise le caractere eventuel utilise pour le remplissage. Le caractere par defaut est I'espace. Tout autre caractere peut etre 
utilise en le mentionnant precede d'une apostrophe (seul le caractere zero peut etre indique directement) : 'x indique que le 
caractere de remplissage est le "x". 

alignement 

Precise I'alignement. Par defaut, I'alignement est a droite. Le caractere moins ("-") permet d'obtenir un alignement a gauche. 

longueur 

Indique le nombre minimum de caracteres de I'element mis en forme. 

precision 

Indique le nombre de chiffres utilises pour la mise en forme d'un nombre a virgule flottante (valable uniquement si I'element 
associe est un nombre). 

type 

Donne le type de la valeur a inserer : c : entier a remplacer par le caractere dont le code ASCII a cette valeur ; d : entier a 
representer comme tel ; f : nombre a virgule flottante a representer comme tel (tient compte de la configuration locale utilisee) ; 
f : nombre a virgule flottante a representer comme tel (ne tient pas compte de la configuration locale utilisee) ; s : quelconque, a 
representer comme une chaine. 

Pour avoir un caractere "%" dans le resultat final, il faut le doubler dans le format. 
Quelques exemples : 



Directive 


Valeur 


Resultat 


Explication 
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%d 


1 


1 


Nombre entier sans mise en 
forme particuliere. 


%02d 


1 


01 


02 = completer avec le 
caractere zero, pour une 
longueur de deux minimum. 


%f 


1/3 


0.333333 


Nombre a virgule flottante 
sans mise en forme 
particuliere. 


%.2f 


1/3 


0.33 


.2 = deux chiffres apres le 
separateur decimal. 


%s 


Olivier 


Olivier 


Chaine sans mise en forme 
particuliere. 


%' .-10s 


Olivier 


Olivier . . . 


' .-10 = completer avec un 
point pour atteindre une 
longueur minimum de dix 
caracteres (signe - = 
alignement a gauche) 


%' .5.2f 


9.9 


... .9.90 


.2 = deux chiffres apres le 
separateur decimal. 

' .5 = completer avec un 
point pour atteindre une 
longueur minimum de 5 
caracteres avant le point 
decimal (alignement par 
defaut) 



Exemple 



<?php 
echo ' 

echo 

echo 

echo 

echo 

print 

print 

echo 

?> 



'Mise en forme d'une date : ', 

sprintf('%02d/%02d/%04d', 1,1, 2001), '<br />'; 

'Mise en forme de nombres : ', 

sprintf (' %01 .2f - % 1 . 2 f ' , 1 / 3 , 12 3 4 5 6 7 8 . 9 ) , ' <br />'; 

' Pourcentage : ' , 

sprintf (' %01 .2f %% ' , 1 2 . 3 ) , ' <br />'; 

'Utilisation des options de remplissage :<br />'; 

'<tt>'; // police non proport ionnelle 

f ( "%' . -10s%' . 5 . 2f <br />" , ' Livres' , 9 . 35) ; // printf direct 

f ( "%' . -10s%' . 5 . 2f <br />" , ' Disques' , 99 . 9) ; // printf direct 

' </tt>' ; 



Resultat 



01/01/2001 

0.33- 12345678 . 90 



Mise en forme d'une date 

Mise en forme de nombres 

Pourcentage : 12.30 % 

Utilisation des options de remplissage 

Livres 9.35 

Disques ... 99. 90 



v[s]printf 

Les fonctions vprintf et vsprintf sont identiques aux fonctions printf et sprintf mais acceptent en deuxieme parametre un 
tableau contenant les differentes valeurs a utiliser (a la place des parametres multiples). 

Svntaxe 

chaine vsprintf ( chaine format [, tableau valeurs]) 
chaine vprintf ( chaine format [, tableau valeurs]) 

format 
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Chaine de mise en forme comportant diverses directives selon les specifications donnees precedemment. 

valeurs 

Tableau donnant les valeurs a integrer dans la chaine. 

Exemple 

<?php 

$donnees = array (array ( ' Livres ' , 9 . 35 ) , array ( ' Disques ' , 99 . 9) ) ; 

echo '<tt>'; // police non proport ionnelle 

f oreach ( $donnees as $ligne) { 

vprintf ( "%' . -10s%' . 5 . 2f <BR>" , Sligne) ; // printf direct 
} 

echo "</tt>"; 
?> 

Resultat 

Livres 9.35 

Disques ... 99. 90 

number_format 

La fonction number_format permet de mettre en forme un nombre. 
Svntaxe 

chaine number_f ormat {nombre valeur [ , entier decimales [, 
chaine separateur_decimal , chaine separat eur_millier s ] ] ) 

valeur 

Nombre a mettre en forme. 

decimales 

Nombre de decimales (aucune partie decimale par defaut). 

separateur_decimal 

Separateur decimal (point par defaut). 

separateur_milliers 

Separateur des milliers (virgule par defaut). 

La fonction peut etre appelee avec un, deux ou quatre arguments, pas trois : si le troisieme est fourni, le quatrieme est 
obligatoire. 

Si le nombre a une precision superieure a celle demandee (parametre decimales), le nombre est arrondi a la precision 
demandee. 

Exemple 

<?php 

$x = 1234 .567; 

echo " numb er_f ormat ($x) = ",number_format(Sx),'<br />'; 

echo " number_f ormat ($x, 1, ' ,' ,' ' ) = ", 

numb er_f ormat ($x, 2 , ' , ' , ' f ) , '<br />'; 
?> 

Resultat 

number_f ormat (1234 . 567) = 1,235 

number_f ormat (1234 . 567, 1, ',', ' ') = 1 234,57 

Notez sur cet exemple que le nombre a ete arrondi a la precision demandee. 

Itrim - rtrim - trim 

Ces fonctions permettent de supprimer les caracteres "blancs", ou d'autres caracteres, en debut de chaine, en fin de chaine ou 
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des deux cotes. 
Svntaxe 

chaine It rim ( chaine chaine [, chaine caracteres]) 
chaine rt rim ( chaine chaine [, chaine caracteres]) 
chaine trim(chaine chaine [, chaine caracteres]) 

chaine 

Chaine a traiter. 

caracteres 



Chaine donnant la liste des caracteres a supprimer. Si ce parametre est absent, les caracteres "blancs" sont supprimes. 

Les trois fonctions retournent une chaine egale a la chaine initiale dans laquelle les caracteres "blancs" ou les caracteres 
specifies ont ete supprimes au debut (ltrim, l = left = a gauche), a la fin (rtrim, r = right = a droite) ou des deux cotes (trim). 

Les caracteres "blancs" sont le saut de ligne (\n = code ASCII 10), le retour chariot (\r = code ASCII 13), la tabulation (\t = code 
ASCII 9), le caractere nul (\o = code ASCII 0) et I'espace. 

Exemple 

<?php 

$ x = "\t\t\t x \n\r"; 

echo ' strlen (Sx) = ', strlen ($x),'<br /> ' ; 

echo ' strlen (ltrim(Sx) ) = ', strlen {ltrim($x)),'<br />'; 

echo 'strlen(rtrim($x)) = ' , strlen (rtrim ($x)), / <for />'; 

echo 'strlen (trim($x) ) = ',strlen{trim($x)),'<br />'; 

$x = '***+-01ivier-+***'; 

echo "trimC $x' , ' *+-' ) = " , trim ($x, ' *+— r ) , ' <br />' ; 

?> 

Resultat 

strlen($x) = 8 

s t r len { 1 t r im { Sx ) ) = 4 

s t r len { rt r im { $x ) ) = 5 

s t r len { t r im { $x ) ) = 1 

t rim ('** *+-01 ivier-+* **','*+-' ) = Olivier 

substr 

La fonction substr permet d'extraire une portion d'une chaine. 
Svntaxe 

chaine substr ( chaine chaine, entier debut [ , entier longueur]) 

chaine 

Chaine a traiter. 

debut 

Position du premier caractere de la sous-chaine a extraire (attention : = ler caractere) 

longueur 

Nombre de caracteres a extraire (par defaut, jusqu'a la fin de la chaine). 

• Si debut est positif, la sous-chaine extraite commence au caractere debut (0 = ler caractere). 

• Si debut est negatif, la sous-chaine extraite commence au caractere debut en partant de la fin(-l = dernier caractere). 

• Si longueur n'est pas specifie, la sous-chaine extraite se termine a la fin de la chaine. 

• Si longueur est specifie et positif, substr extrait le nombre de caracteres indique par longueur. 
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• Si longueur est specifie et negatif, la portion extraite se termine a la fin de la chaine moins le nombre de caracteres 
indique par la valeur absolue de longueur. 

Exemple 

<?php 

// 0123456 = > pour le controle 

$x = 'Olivier'; 

echo " subst r ( ' $x' , 3 ) = " , subst r ( $x, 3 ) , ' <br />'; 

echo " subst r ( ' $x' , 3 , 2 ) = " , subst r ( $x, 3 , 2 ) , ' <br />'; 

echo " subst r ( ' $x' , -4 ) = " , subst r ( $x, -4 ) , ' <br />'; 

echo "substr (' $x' , -4, 3) = " , subst r ( $x, -4 , 3 ) , ' <br />';?> 

Resultat 

substr {'Olivier' , 3) = vier 
subs t r { ' 01 i vier ' , 3 , 2 ) = vi 
subst r { ' 01 i vier ' , -4 ) = vier 
subst r ( ' 01 i vier ' , -4 , 3 ) = vie 

str_repeat 

La fonction str_repeat permet de construire une chaine par repetition de caracteres. 
Syntaxe 

chaine str_repeat ( chaine sequence, entier repetitions) 

sequence 

Sequence de caracteres a repeter. 

repetitions 

Nombre de repetitions souhaitees. 

Exemple 

<?php 

echo st r_repeat ( ' abc' , 3 ) ; 

?> 

Resultat 

abcabcabc 

strpos - strrpos - stripos - strripos 

Ces fonctions permettent de rechercher la position d'une occurrence (caractere ou chaine) a I'interieur d'une chaine. 
Syntaxe 

entier st rpos ( chaine a_traiter, chaine chercher [, entier debut]) 
entier strrpos (chaine a_traiter, chaine chercher [, entier debut] ) 
entier stripos ( chaine a_traiter, chaine chercher [, entier debut]) 
entier strripos (chaine a_traiter, chaine chercher [, entier debut]) 

a_traiter 
Chaine a traiter. 

chercher 

Element recherche. 

debut 

Numero du caractere (0 = premier caractere) a partir duquel la recherche doit etre realisee (par defaut, le debut de la chaine). 

La fonction strpos recherche, dans la chaine a_traiter, la premiere occurrence de la chaine chercher, en commengant 
eventuellement au caractere numero debut (0 = premier caractere). 
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La fonction strrpos recherche, dans la chaine a_traiter, la derniere occurrence de la chaine chercher, en commengant 
eventuellement au caractere numero debut (0 = premier caractere) Si debut est negatif (-n), les n derniers caracteres de la 
chaine a_traiter sont ignores. 

Les deux fonctions sont sensibles a la casse (une majuscule n'est pas egale a une minuscule). Les fonctions stripos et strripos 
sont identiques respectivement aux fonctions strpos et strrpos, mais elles ne sont pas sensibles a la casse. 

Ces quatre fonctions retournent la position de I'occurrence trouvee (0 = premier caractere) ou false si I'element recherche n'est 
pas trouve. 

false etant equivalent a 0, il est facile de confondre le cas ou I'element n'a pas ete trouve et le cas ou il a ete trouve en debut 
de chaine. La technique consiste a utiliser I'operateur de comparaison === (trois signes egal) qui permet de comparer la valeur et 
le type de deux expressions (pour plus de detail, cf. chapitre Introduction a PHP - Les base du langage PHP). 

Exemple 

<?php 

// 0123456789 ... = > pour le controle 

$mail = 'contact@olivier-heurtel.fr'; 

/ / strrpos 

{position = strrpos ( {mail ,' @ ') ; 

echo "@ est a la position {position dans $mail<br />"; 

/ / strpos 

{position = st rpos ( {mail ,' Olivier ') ; 

echo "'Olivier' est a la position {position dans {mail<br />"; 

// occurrence en debut de chaine 

{position = strpos ( {mail ,' contact ') ; 

if ({position === FALSE) { // bon test : === 

echo "'contact' est introuvable dans {mail<br />"; 
} else { 

echo "'contact' est a la position {position 
dans {mail<br />"; 
} 

// occurrence non trouvee 

{position = st rpos ( {mail ,' informat ion ') ; 
if ({position === FALSE) { // bon test : === 

echo "'information' est introuvable dans {mail<br />"; 
} else { 

echo "'information' est a la position {position 
dans {mail<br />"; 



Resultat 

@ est a la position 7 dans contact@olivier-heurtel.fr 
'Olivier' est a la position dans contact@olivier-heurtel.fr 
'contact' est a la position dans contact@olivier-heurtel.fr 
'information' est introuvable dans contact@olivier-heurtel.fr 

strstr - stristr - strrchr 

Ces fonctions permettent d'extraire la sous-chaine commengant a partir d'une certaine occurrence d'un caractere ou d'une 
chaine. 

Svntaxe 

chaine st rst r ( chaine a_traiter, chaine rechercher) 
chaine st rist r ( chaine a_traiter, chaine rechercher) 
chaine strrchr (chaine a_traiter, caractere rechercher) 

a_traiter 
Chaine a traiter. 

chercher 

Element recherche. 

Les fonctions strstr et stristr recherchent, dans la chaine a_traiter, la premiere occurrence de la chaine rechercher, et 
retournent la portion terminale de la chaine commengant a cette occurrence (incluse). La fonction strstr est sensible a la casse 
(une majuscule est differente d'une minuscule) alors que stristr ne Test pas. 

La fonction strrchr recherche, dans la chaine a_traiter, la derniere occurrence du caractere rechercher et retourne la portion 
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terminale de la chaine commengant a cette occurrence (incluse). Si rechercher est une chaine de plusieurs caracteres, seul le 
premier est pris en compte. La fonction strrchr est sensible a la casse. 

Ces trois fonctions retournent false si I'element recherche n'est pas trouve. 

Exemple 

<?php 

$mail = '01ivier-Heurtel@olivier-heurtel.fr'; 

echo "Reste de Smail commencant par : <br />"; 

/ / st r rchr 

$reste = strrchr (Smail,'-'); 

echo "- la derniere occurrence de '-' <br /> > $reste <br />"; 

/ / st rst r 

$reste = st rstr ( $mail ,' olivier ') ; 

echo "- la premiere occurrence de 'olivier' 

(sensible a la casse)<br /> > $reste <br />"; 

// stristr 

$reste = st ristr ( Smail ,' olivier ') ; 

echo "- la premiere occurrence de 'olivier' 

(insensible a la casse)<br /> > $reste <br />"; 

?> 

Resultat 

Reste de 01ivier-Heurtel@olivier-heurtel.fr commencant par : 

- la derniere occurrence de '-' 
> -heurtel.fr 

- la premiere occurrence de 'olivier' (sensible a la casse) 
> olivier-heurtel.fr 

- la premiere occurrence de 'olivier' (insensible a la casse) 
> 01ivier-Heurtel@olivier-heurtel . fr 

str_replace - str_ireplace 

La fonction str_repiace permet de remplacer les occurrences d'une chaine par une autre chaine. La recherche est sensible a la 
casse. 

La fonction str_irepiace permet la meme action mais n'est pas sensible a la casse. 

Svntaxe 

mixte st r_replace (mixt e rechercher, mixte remplacer, mixte a_traiter[, 
entier nombre ]) mixt e st r_ireplace (mixt e rechercher, mixte remplacer, 
mixte a_traiter[, entier nombre]) 

a_traiter 

Chaine a traiter ou tableau de chaines a traiter. 

rechercher 

Chaine a remplacer ou tableau donnant une liste de chaines a rechercher. 

remplacer 

Chaine de remplacement ou tableau donnant une liste de chaines de remplacement. 

nombre 

Variable permettant de recuperer le nombre de remplacements. 

Si rechercher et remplacer SOnt des chaines, la fonction str_replace recherche tOUtes les occurrences de rechercher et les 
remplace par remplacer. 

Si rechercher et remplacer sont des tableaux, la fonction str_repiace recherche toutes les occurrences de chaque element de 
rechercher et les remplace par I'element correspondant de remplacer. 

Dans les deux cas, le traitement est effectue sur la chaine a_traiter ou sur chaque element de a_traiter si cette derniere est 
un tableau. 

Exemple 

<?php 
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// premiere syntaxe 

Sx = ' cet ete, a la plage' ; 

$rechercher = 'ete'; 

$remplacer = 'hiver'; 

echo ' <b>P remier e syntaxe :</b><br />'; 

echo "Srechercher => $remplacer <br />"; 

echo "$x => ", str_replace (Srechercher, $remplacer , $x) , ' <br />' ; 

// deuxieme syntaxe 

$x = arrayCcet ete, a la plage', ' le bateau bleu et vert'); 

Srechercher = array ('ete', 'plage', 'bleu', 'vert'); 

$ remplacer = array (' hiver' , 'montagne' , ' rouge' , ' jaune' ) ; 

echo "<b>Deuxieme syntaxe :</b><br />"; 

f oreach { $ recher cher as $indice => Savant) 

{ echo "Savant => Sremplacer [ Sindice ] <br />"; } 
// Utilisation de la variable Snombre pour recuperer 
// le nombre de remplacement s . 

$y = str_replace (Srechercher, Sremplacer, Sx, Snombre) ; 
echo "$x[0] => $y[0]<br />"; 
echo "$x[l] => $y[l]<br />"; 
echo "Snombre remplacement s<br />"; 
?> 

Resultat 

Premiere syntaxe : 

ete => hiver 

cet ete, a la plage => cet hiver, a la plage 

Deuxieme syntaxe 

ete => hiver 

plage => montagne 

bleu => rouge 

vert => jaune 

cet ete, a la plage => cet hiver, a la montagne 

le bateau bleu et vert => le bateau rouge et jaune 

4 remplacement s 

strtr 

La fonction strtr permet de remplacer les occurrences d'un caractere par un autre caractere ou d'une chaine par une autre 
chaine 

Syntaxe 

chaine strtr (chaine a_traiter, chaine rechercher, chaine remplacer) 

ou 

chaine strtr (chaine a_traiter, tableau correspondance ) 

a_traiter 
Chaine a traiter. 

rechercher 

Chaine donnant la liste des caracteres a remplacer. 

remplacer 

Chaine donnant la liste des caracteres de remplacement. 

correspondance 

Tableau associatif donnant une correspondance chaine a remplacer / chaine de remplacement 

La fonction strtr accepte deux syntaxes : la premiere permet de remplacer des caracteres par d'autres et la deuxieme de 
remplacer des chaines par d'autres. 

Avec la premiere syntaxe, la correspondance entre les caracteres a remplacer et les caracteres de remplacement est donnee par 
deux chaines (le caractere n de la premiere etant a remplacer par le caractere n de la deuxieme). 

Avec la deuxieme syntaxe, la correspondance entre les chaines a remplacer et les chaines de remplacement est donnee par un 
tableau associatif (la de etant la chaine a rechercher et la valeur la chaine de remplacement). 

Exemple 
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<?php 

// pre 
$x = ' 
Savant 
Sapres 
echo ' 
echo " 
echo " 
// deu 
$x = ' 
Scorre 
echo ' 
f oreac 
{ ec 
echo 
?> 



miere syntaxe 

cet ete, a la plage' ; 

= ' eea' ; 

= 'eea'; 
<b>P remier e syntaxe :</b><br />'; 
$avant => $apres<br />"; 

$x => ", strtr ( $x, Savant , Sapres ),' <br />'; 
xieme syntaxe 
le bateau bleu et vert'; 

spondance = array (' bleu' =>' rouge' ,' vert '=>' j aune ' ) 
<b>Deuxieme syntaxe :</b><br />'; 
h ( $correspondance as Savant => Sapres) 
ho "Savant => $apres<br />"; } 
$x = > " , st rt r ( $x , $ cor respondance ) , ' <br />'; 



Resultat 

Premiere syntaxe : 
eea => eea 

cet ete, a la plage => cet ete, a la plage 

Deuxieme syntaxe : 

bleu => rouge 

vert => jaune 

le bateau bleu et vert => le bateau rouge et jaune 



Les expressions regulieres - ereg[i] - ereg[i]_replace 



PHP propose plusieurs fonctions qui permettent d'effectuer des recherches ou des remplacements dans une chaine a I'aide d'un 
modele appele "expression reguliere" decrivant I'element recherche. 

Syntaxe 

entler ereg ( chaine rechercher, chaine a_traiter[, tableau resultat]) 
entier eregi ( chaine rechercher, chaine a_traiter[, tableau resultat]) 
chaine ereg_replace ( chaine rechercher, chaine remplacer, chaine a_traiter) 
chaine eregi_replace ( chaine rechercher, chaine remplacer, chaine a_traiter) 

a_traiter 
Chaine a traiter. 

rechercher 

Chaine donnant le modele (I'expression reguliere) de I'element recherche. 

remplacer 

Chaine de remplacement. 

resultat 

Sous forme de tableau, liste des portions de la chaine a_traiter qui correspondent au modele recherche. 

Les fonctions ereg et eregi recherchent, dans la chaine a_traiter, s'il existe une chaine qui correspond au modele specifie par 
rechercher (voir ci-apres pour les regies). La fonction ereg est sensible a la casse (une majuscule est differente d'une minuscule) 
alors que eregi ne Test pas. Ces fonctions retournent la longueur de I'occurrence trouvee si le modele est trouve et false dans 
le cas contraire. 

En complement, si le modele le demande (voir ci-dessous pour les regies) et si un troisieme parametre est fourni, les differentes 
portions de la chaine a_traiter qui correspondent au modele seront stockees sous forme de tableau dans le troisieme 
parametre. 

Les fonctions ereg_repiace et eregi_repiace effectuent la recherche sur le meme principe et remplacent les differentes portions 
de la chaine a_traiter qui correspondent au modele, par la chaine remplacer. La fonction ereg_repiace est sensible a la casse 
alors que eregi_repiace ne Test pas. Si aucune occurrence n'est trouvee, la chaine a_traiter est retournee inchangee. 

Plusieurs caracteres speciaux peuvent etre utilises dans le modele pour decrire I'element recherche : 



Caractere special 


Signification 




Si A est present comme premier caractere du modele, cela 
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A 


indique que la chaine doit commencer par ce qui suit : 
'-abc : doit commencer par abc. 


$ 


Si $ est present comme dernier caractere du modele, cela 
indique que la chaine doit terminer par ce qui precede : 

xyz$ : doit terminer par xyz. 

'~abcxyz$ : doit commencer par abcxyz et se terminer par 
abcxyz (bref etre egal a abcxyz !). 

Un modele ne comportant ni A ni $ indique que le modele 
est recherche n'importe ou a I'interieur de la chaine : 

abc :contient abc. 


• 


Indique que le caractere qui precede, ou la sequence qui 
precede (voir ci-apres), peut etre presente zero, une ou 
plusieurs fois : 

ab*c accepte ac, abc, abbe ... 


+ 


Indique que le caractere qui precede, ou la sequence qui 
precede (voir ci-apres), doit etre presente une ou plusieurs 
fois : 

ab+c accepte abc, abbe ..., mais refuse ac. 


9 


Indique que le caractere qui precede, ou la sequence qui 
precede (voir ci-apres), peut etre presente zero ou une 
fois : 

ab?c accepte ac et abc mais refuse abbe, abbbc ... 


{X} 

{X, } 

{x,y} 


Indique que le caractere qui precede, ou la sequence qui 
precede (voir ci- apres), doit etre presente exactement x 
fois ({x}) ou au minimum x fois ({x, }) ou entre x et y fois 

({x,y}) : 

ab{2}c n'accepte que abbe. 

ab{2,4}c accepte abbe, abbbc, et abbbbc mais refuse abc 
(manque un b) ou abbbbbc (un b de trap). 

ab{2, }c accepte abbe, abbbc, abbbbc, ... mais refuse abc 

(manque un b). 


(...) 


Permet de marquer une sequence recherchee, typiquement 
avec les symboles relatifs au nombre d'occurrences : 

a (be) *d accepte ad, abed, abebed ... mais refuse abd OU acd 
(la sequence be n'est pas trouvee). 


x ly 


Recherche de x ou de y (generalement utilise avec les 
parentheses pour eviter toute confusion) : 

a (b I c) *d accepte ad, abd, acd, abed, abbed, accbd ... (en 
clair un nombre quelconque de b ou de c situes dans 
n'importe quel ordre entre un a et un d). 


[...] 


Permet de specifier une serie de caracteres acceptes soit 
sous la forme cic2. . .en pour une liste exhaustive precise, 
soit sous la forme ci-c2 pour une plage de caracteres, soit 
en melangeant les deux : 

[abed] accepte un caractere parmi abed (equivalent a 

(alblcld)). 

[a-z] accepte un caractere compris entre a et z. 

[!23a-zA-z] accepte un caractere compris entre a et z ou 
compris entre a et z ou egal a l ou 2 ou 3. 

[a-zA-zO-9] accepte un caractere compris entre a et z ou 
entre a et z ou entre o et 9. 
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Une exclusion peut etre specifiee en mettant un A en 
premier caractere a I'interieur des crochets : 

[ A 0-9] refuse tout caractere compris entre 0-9. 

[ A abc] refuse les caracteres a, b et c. 

Compte tenu de sa signification particuliere, le signe -, s'il 
est recherche en tant que tel, doit figurer en premier ou en 
dernier entre les crochets. 




Indique un. caractere quelconque : 

a.b accepte toute sequence comportant un a suivi 
d'exactement un caractere quelconque suivi d'un b : axb, 

ayb, mais pas ab ni axyb. 

a. {0, 2}b accepte toute sequence comportant una suivi de 
zero a deux caracteres quelconques suivi d'un b : ab, axb, , 

axyb, mais pas axyzb. 


\ 


Permet d'echapper les caracteres speciaux (* . [$() |*+?{\) 
lorsque ceux-ci sont recherches en tant que tels, sauf 
lorsqu'ils sont mentionnes entre crochets : 

a\*{2, 4}b permet de rechercher les sequences 
commengant par un a suivi de 2 a 4 etoiles suivies d'un b 
(notez le \*). 

a[$*+] {2,4}b permet de rechercher les sequences 
commengant par un a suivi de 2 a 4 caracteres pris parmi $, 
* et + suivis d'un b (pas besoin de \). 


(...) 


Les parentheses ont une deuxieme signification 
lorsqu'elles englobent tout le modele ou des parties du 
modele. Elles permettent de "capturer" dans la chaine les 
sequences qui repondent au modele ou a la portion de 
modele entre parentheses. Dans le cas de I'utilisation des 
fonctions ereg et eregi, les portions capturees sont 
stockees sous forme de tableau dans le troisieme 
parametre (s'il est specifie) : la premiere ligne (indice 0) du 
tableau contient une copie de la chaine correspondant a la 
totalite du modele et les portions capturees sont stockees 
dans les lignes suivantes. Dans le cas de I'utilisation des 
fonctions ereg_replace et eregi_replace, les portions 
capturees peuvent etre reprises dans la chaine de 
remplacement grace a la notation \\n, avec n entier (0 
designant la portion de la chaine correspondant a la 
totalite du modele et les numeros 1 a n les portions 
capturees). 


[::] 


Classe de caracteres (voir ci-dessous). 



Les classes de caracteres sont les suivantes 

[ : alnum: ] 

Caracteres alphanumeriques 

[ : alpha : ] 

Caracteres alphabetiques 

[ :blank: ] 

Caracteres blancs 

[ :cntrl: ] 

Caracteres de controle 

[ : digit : ] 
Chiffres 
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[ : graph: ] 

Caracteres graphiques 

[ : lower: ] 

Caracteres alphabetiques minuscules 

[ :print : ] 

Caracteres graphiques ou blancs 

[ :punct : ] 

Caracteres de ponctuation 

[ : space : ] 

Espace, tabulation, nouvelle ligne, retour chariot 

[ : upper: ] 

Caracteres alphabetiques majuscules 

[ :xdigit : ] 

Caracteres des chiffres hexadecimaux 

Les expressions regulieres sont des outils tres puissants pour effectuer des recherches dans une chaTne ou valider la conformite 
d'une saisie a certaines regies. 

Les differents sites Web presentes dans le chapitre Introduction regorgent d'exemples de code utilisant les expressions 
regulieres. 

En complement des quelques exemples presentes ci-apres, le chapitre Gerer les liens et les formulaires avec PHP illustrera 
I'utilisation des expressions regulieres pour valider la saisie d'un utilisateur. 

Exemple 1 

<?php 

// Verifier qu'une chaine commence par une lettre et 

// est suivie d' au moins 3 lettres ou chiffres ou caracteres 

// speciaux _(#*$) . 

$modele = ' * [ a-z ] [ a-z 0- 9_#* $ ] { 3 , } ' ; 

// Tableau contenant les chalnes a tester. 

$chalnes[] = 'A0_#b*l$2'; // OK; 

Schaines [] = '0_#b*l$2'; // ne commence pas par une lettre; 

$chaines[] = ' A0_' ; // longueur insuf f i sant e ; 

$chaines[] = 'A0_€#'; // caractere invalide; 

// Utilisation de eregi (insensible a la casse) . 

foreach ($chaines as $chaine) { 

if (eregi ($modele, $chaine) === FALSE) { // test : === 
echo "$chaine = > pas OK<br />"; 

} else { 

echo "$chaine = > OK<br />"; 

} 
}?> 

Resultat 

A0_#b*l$2 => OK 
0_#b*l$2 => pas OK 
A0_ => pas OK 
A0_€# => pas OK 

Quelques explications sur I'expression reguliere utilisee (* [a-z] [a-z0-9_#*$] {3, }) : 

• eregi est utilisee afin de ne pas faire de difference entre majuscules et minuscules. 

• A = commence par ... 

• [a-z] = une lettre entre a et z (ou a et z car eregi est utilisee) ... 
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• [a-z0-9_#*$] {3, } = suivi d'au moins 3 ({3,}) caracteres parmi ceux indiques : a a z (et done a a z), o a 9 et les 
caracteres _#*$ 

Exemple 

<?php 

// Verifier qu'une chaine a une structure conforme a celle 

// d'une date au format [ J] J/ [M] M/AAAA et recuperer les 

// 3 composantes jour, mois et annee. 

$modele = ' ~ ( [ 0-9] { 1, 2 } ) / ( [0-9 ] { 1 , 2 } ) / ( [ 0-9] { 4 } ) $' ; 

// Tableau contenant les chalnes a tester. 

$dates[] = '21/09/2001'; // OK 

$dates[] = '1/2/2001'; // OK 

$dates[] = '21/09/01'; // annee incomplete 

// Utilisation de ereg. 

foreach ($dates as $date) { 

$ok = ereg { $modele , $date ,$ result at ) ; 
if ($ok) { 

echo "$date valide.<br />"; 

'- jour = $resultat[l]<br />"; 

'- mois = $resultat [ 2 ] <br />"; 

'- annee = $resultat[3]<br />"; 

'Sdate invalide.<br />"; 



echo 


echo 


echo 


} else 


echo 
} 


} 
?> 


Resultat 



21/09/2001 valide. 

- jour = 21 

- mois = 9 

- annee = 2 01 
1/2/2001 valide. 

- jour = 1 

- mois = 2 

- annee = 2 01 
21/09/01 invalide. 

Quelques explications sur I'expression reguliere utilisee {" ( [0-9] {1,2} ) / ( [0-9] {l, 2}) / ( [0-9] {4} ) $) : 

• * = commence par ... 

• [0-9] {i, 2} = un ou deux chiffres ... 

• / = suivi du caractere "/" ... 

• [0-9] {1, 2 } = suivi de un ou deux chiffres ... 

• / = suivi du caractere « / » ... 

• [0-9] {4} = suivi de 4 chiffres ... 

• $ = suivi de ... rien du tout ! La chaine doit se terminer immediatement. 

C\ Ce test permet de verifier qu'une chaine censee contenir une date est bien formee. II convient ensuite de verifier, avec la 
" fonction checkdate par exemple, que les trois composantes correspondent bien a une date valide. 

Exemple 3 

<?php 

// Utiliser ereg_replace pour reorganiser une chaine. 
// En 1 ' occurrence , il s'agit de transformer une date 
// au format JJ/MM/AAAA en date au format AAAA-MM-JJ 
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Savant = ' 26/08/1966' ; 
$apres = ereg_replace ( 

' A ([0-9H2})/([0-9]{2})/([0-9]{4})$', 

' W3-W2-W1' , 

$ a v a n t ) ; 
echo "Savant = > $apres"; 
?> 

Resultat 

26/08/1966 => 1966-08-26 

Dans la chaine de remplacement, les sequences \\n designent les trois portions capturees par les parentheses : 

• \\1 = premier ([0-9] (2})= 26 

• \\2 = deuxieme ([0-9] {2})= 08 

• \\3 = ([0-9] {4})= 1966 

Le resultat de la recherche, qui est egal a la chaine complete dans ce cas, est done ensuite remplace par la chaine '\\3-\\2-\\i' 

SOit 1966-08-26. 
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Manipuler les dates 

PHP ne gere pas les dates avec un type de donnee specifique. Neanmoins, des dates peuvent etre manipulees, soit 
sous la forme d'une chaine de caracteres, soit sous la forme d'un timestamp Unix (correspondant au nombre de 
secondes ecoulees depuis le ler Janvier 1970 01:00:00). 

Plusieurs fonctions permettent de manipuler les dates sous I'une ou I'autre de ces formes : 



Nom 


Role 


checkdate 


Verifie que trois entiers representant le jour, le mois et 
I'annee correspondent a une date valide. 


date 


Convertit en chaine une date donnee sous la forme 
d'un timestamp Unix. 


strftime 


Convertit en chaine une date donnee sous la forme 
d'un timestamp Unix, en utilisant des caracteristiques 
locales. 


getdate 


Stocke dans un tableau les differentes composantes 
d'une date donnee sous la forme d'un timestamp Unix. 


time 


Donne le timestamp Unix actuel. 


mktime 


Cree un timestamp Unix a partir des differentes 
composantes d'une date. 


microtime 


Donne le timestamp Unix actuel accompagne du 
nombre de microsecondes ecoulees depuis la derniere 
seconde. 


idate 


Donne les composantes d'une date fournie sous la 
forme d'un timestamp Unix. 



Depuis la version 5.1.0, il existe des fonctions qui manipulent des dates sous la forme d'un objet (voir notamment 
le fonction date_create dans la documentation). 



checkdate 

La fonction checkdate verifie que trois entiers representant le jour, le mois et I'annee correspondent a une date valide. 
Syntaxe 

booleen checkdate ( ent ier mois, entier jour, entier annee) 



Numero du mois (1 a 12). 

jour 

Numero du jour (1 a 31). 

annee 

Annee (1 a 32767). 

La fonction checkdate retourne true si la date construite avec les trois composantes est valide et false dans le cas 
contraire. Cette fonction tient compte des annees bissextiles. 

Exemple 
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<?php 
$ j our 
echo ' 

$ j our 
echo ' 

$ j our 
echo ' 



= 26; $mois = 8 ; $annee = 1966; 

$jour/$mois/$annee => " , 

var_dump (checkdate ($mois, $ jour, $annee) ) , ' <br />' 

= 29; $mois = 2 ; $ a n n e e = 2000; 

$jour/$mois/$annee => " , 

var_dump (checkdate ($mois, $ jour, $annee ) ) , ' <br />' 

= 29; $mois = 2 ; $ a n n e e = 2001; 

$jour/$mois/$annee => ", 

var_dump (checkdate ($mois, $ jour, $annee) ) , ' <br />' 



Resultat 

26/8/1966 => bool(true) 
29/2/2000 => bool(true) 
29/2/2001 => bool(false) 

date 

La fonction date convertit en chaine une date donnee sous la forme d'un timestamp Unix. 
Svntaxe 

chaine date (chaine format!, entier timestamp]) 

format 

Format de conversion. 

timestamp 

Timestamp a convertir (par defaut le timestamp actuel). 

Le format peut etre specifie a I'aide des caracteres suivants (non exhaustif) : 



Caractere 


Signification 


d 


Numero du jour du mois, sur deux chiffres (01 a 31) 


j 


Numero du jour du mois, sur un ou deux chiffres (1 a 
31) 


m 


Numero du mois, sur deux chiffres (01 a 12) 


n 


Numero du mois, sur un ou deux chiffres (1 a 12) 


Y 


Annee sur quatre chiffres (2001 par exemple) 


Y 


Annee sur deux chiffres (01 par exemple) 


H 


Heure, au format 24h, sur deux chiffres (00 a 23) 


i 


Minutes sur deux chiffres (00 a 59) 


s 


Secondes sur deux chiffres (00 a 59) 


z 


Numero du jour de I'annee (1 a 365) 


w 


Numero du jour de la semaine (0 = dimanche a 6 = 
samedi) 


N 


Numero du jour de la semaine selon la norme ISO 8601 
(1 = lundi a 7 = dimanche). Ajoute dans la version 
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5.1.0. 


w 


Numero de la semaine dans I'annee selon la norme ISO 
9601 


D 


Trois premieres lettres du nom du jour de la semaine, 
en anglais 


r 


Format de date de la RFC 822 (par exemple, "Thu, 20 
Sep 2001 15:47:00 +0200") 



En cas de besoin, ces differents caracteres peuvent etre echappes avec un anti-slash (\). 

Depuis la version 5.1.1, des formats standards peuvent etre specifies a I'aide de constantes, par exemple : 

DATE_ISO8601 

ISO-8601 (exemple : 2007-07-13T17:53:10+0200) 

DATE_RFC822 

RFC 822 (exemple : Fri, 13 Jul 07 17:53:10 +0200) 

DATE_RSS 

RSS (exemple : Fri, 13 Jul 2007 17:53:10 +0200) 
Exemple 

<?php 

// sans deuxieme parametre = utilisation du timestamp courant 

echo 'Date au format JJ/MM/AAAA : ', date ( ' d/m/ Y' ) , ' <br />'; 

echo 'Heure : ', date('H:i:s'),'<br />'; 

echo 'Unix a fete sa milliardieme seconde le ' , 

date('d/m/Y a H : i : s ' , 1 ) , ' <br />'; 
?> 

Resultat 

Date au format JJ/MM/AAAA : 28/01/2008 

Heure : 20:58:12 

Unix a fete sa milliardieme seconde le 09/09/2001 a 03:46:40 

strftime 

La fonction strftime convertit en chaine une date donnee sous la forme d'un timestamp Unix, en utilisant des 
caracteristiques locales. 

Svntaxe 

chaine str ft ime ( chaine format!, entier timestamp]) 
format 

Format de conversion. 

timestamp 

Timestamp a convertir (par defaut le timestamp actuel). 

A la difference de la fonction date, strftime utilise les caracteristiques linguistiques locales (celles du serveur). 
Le format peut etre specifie a I'aide des caracteres suivants (non exhaustif) : 



Caractere 


Signification 




Jour du mois, sur deux chiffres (01 a 31) 
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%m 


Numero du mois, sur deux chiffres (01 a 12) 


%y 


Annee sur deux chiffres (01 par exemple) 


%Y 


Annee sur quatre chiffres (2001 par exemple) 


%H 


Heure, au format 24h 


%M 


Minutes sur deux chiffres (00 a 59) 


%S 


Secondes sur deux chiffres (00 a 59) 


%j 


Numero du jour de I'annee sur trois chiffres (001 a 365) 


%w 


Numero du jour de la semaine (0 = dimanche a 6 = 
samedi) 


%u 


Numero du jour de la semaine (1 = lundi a 7 = 
dimanche) 


%a 


Nom abrege du jour de la semaine 


%A 


Nom complet du jour de la semaine 


%b OU %h 


Nom abrege du mois 


%B 


Nom complet du mois 


%u 


Numero de semaine dans I'annee (en considerant le 
premier dimanche de I'annee comme le premier jour de 
la premiere semaine) 


%W 


Numero de semaine dans I'annee (en considerant le 
premier lundi de I'annee comme le premier jour de la 
premiere semaine) 


%V 


Numero de la semaine dans I'annee selon la norme ISO 
9601 


%z 


Fuseau horaire, ou nom ou abreviation 


%c 


Format par defaut pour la date et I'heure 


%x 


Format par defaut pour la date seule 


%X 


Format par defaut pour I'heure seule 


%R 


Identique a %h:%m 


%T 


Identique a %h:%m:%s 


%t 


Tabulation 


%n 


Retour a la ligne 


o o 


un caractere '%' litteral 



fNTous les symboles ne sont pas forcement supportes sur toutes les plates-formes. 
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Les caracteristiques linguistiques locales peuvent etre lues et modifiees par I'intermediaire de la fonction setiocaie. 
Syntaxe 

chaine set local (mixte categorie, chaine langue) 





Fonctionnalite concernee par les caracteristiques 




linguistiques locales definies a I'aide d'une des 




constantes suivantes : 




lc_collate : comparaison de chaine avec la fonction 




strcoll ; 




lc_ctype : classification et conversions (fonction 


categorie 


stroupper par exemple) ; 




lc_numeric : separateur decimal ; 




lc_monetary : symbole monetaire (fonction 




localeconv) ; 




lc_time : formats de date (fonction strftime) ; 




lc_all : toutes les precedentes. 




Code de la langue devant gouverner la fonctionnalite 




associee. Extrait des valeurs possibles : 




du 


Hollande ; 




fr 


France ; 




ge 


Allemagne ; 


langue 


it 


Italie ; 




ru 


Russie ; 




sp 


Espagne ; 




sw 


Suede ; 




en 


Royaume-Uni ; 




us 


Etats-Unis. 



La fonction setiocai retourne la nouvelle valeur ou false en cas d'erreur. Si le deuxieme parametre est egal a "0", 
setiocai retourne simplement la valeur courante. S'il est egal a null ou une chaine vide, setiocaie prend la valeur 
correspondant a I'environnement du systeme d'exploitation. 

Exemple 



<?php 

echo 'Date/Heure : ' , 

strftime (' %d/%m/%Y 
setiocaie (LC_ALL, ' fr' ) ; 
echo 'Format long (francais) 

strftime('%A %d %B %Y') 
setiocaie (LC_ALL, 'en' ) ; 
echo 'Format long (anglais) : ' , 

strftime ('U %d %B %Y'),'<br />'; 
?> 



%H: %M: %S ' ) , ' <br />' ; 



<br />' 



Resultat 

Date/Heure: 28/01/2008 - 21:21:48 

Format long (francais) : lundi 28 Janvier 2008 

Format long (anglais) : Monday 28 January 2008 



getdate 

La fonction getdate stocke, dans un tableau, les differentes composantes d'une date donnee sous la forme d'un 
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timestamp Unix. 
Svntaxe 

tableau getdate (entier timestamp) 

timestamp 

Timestamp a utiliser (par defaut le timestamp actuel). 

La fonction getdate retourne un tableau associatif comportant les cles suivantes 



Cle 


Valeur 


seconds 


Secondes (0 a 59) 


minutes 


Minutes (0 a 59) 


hours 


Heures (0 a 24) 


mday 


Numero du jour du mois 


wday 


Numero du jour de la semaine (de = dimanche a 6 = 
samedi) 


mon 


Numero du mois (1 a 12) 


year 


Annee 


yday 


Numero du jour dans I'annee (1 a 365) 


weekday 


Nom du jour de la semaine 


month 


Nom du mois 





Le timestamp 



Exemple 

<?php 

Sdate = getdate (); // maintenant 

f oreach ( $date as $cle => $valeur) 

echo " $ c 1 e => $valeur<br />"; 



Resultat 

seconds => 54 
minutes => 2 8 
hours => 2 1 
mday => 28 
wday => 1 
mon => 1 
year => 2008 
yday => 27 
weekday => Monday 
month => January 
=> 1201552134 



time 

La fonction time donne le timestamp Unix actuel. 
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Svntaxe 

entier t ime ( ) 
Exemple 

<?php 

$ t s = time ( ) ; 

echo "timestamp Unix actuel = $ts"; 

?> 

Resultat 

timestamp Unix actuel = 1201552164 

mktime 

La fonction mktime cree un timestamp Unix a partir des differentes composantes d'une date. 
Svntaxe 

entier mktime ( [entier heurel, entier minutes [, en tier secondesl, entier mois[, 
entier j our [, en tier annee] ]]]]]) 

heure 

Heure (0 a 23) 

minutes 

Minutes (0 a 59) 

secondes 
Secondes (0 a 59) 

mois 

Mois (1 a 12) 

jour 

Jour(l a 31) 



Annee sur 2 ou 4 chiffres. L'annee, sur 4 chiffres, doit etre comprise entre 1902 (1970 avant la version 5.1.0) et 2038. 
Nous deconseillons de specifier l'annee sur 2 chiffres (difference de comportement entre les versions). 

Les parametres omis prennent leur valeur actuelle. 

La fonction mktime a la particularity interessante de corriger les valeurs incorrectes en effectuant un calcul de date 
intelligent. Exemples : 

• le 35/12/2001 sera corrige en 31/12/2001 + 4 jours = 04/01/2002 

• le 30/14/2001 sera corrige en 30/12/2001 + 2 mois = 30/02/2002 qui lui-meme est corrige en 28/02/2002 + 2 
jours = 02/03/2002 

Ce fonctionnement est tres pratique pour realiser des calculs sur les dates. 
Exemple 

<?php 

$t s = mktime ( ) ; 

echo 'mktime () = maintenant = ', 

date (' d/m/Y - H : i : s ' , $t s ) , ' <br />'; 
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$ts = mktime (0, 0, 0, 8, 26, 1966) ; 
echo 'mktime (0, 0, 0, 8, 26, 1966) = ', 

date ('d/m/Y - H : i : s ' , $t s ) , ' <br />'; 
$ts = mktime (0, 0, 0, 8, 26 + 20000, 1966) ; 
echo '20000 jours apres le 26/08/1966 = ', 

date ("d/m/Y", $ts) , "<BR>"; 
?> 

Resultat 

mktime () = maintenant = 28/01/2008 - 21:39:51 
mktime (0, 0, 0, 8, 26, 1966) = 26/08/1966 - 00:00:00 
20000 jours apres le 26/08/1966 = 29/05/2021 

microtime 

La fonction microtime retourne le timestamp Unix actuel avec la fraction de seconde en microsecondes. 
Svntaxe 

mixte microtime ( [booleen type_reel] ) 

type_reel 

Booleen indiquant si la fonction doit retourner un nombre reel. 

Sans parametre (ou si le parametre est evalue a false), la fonction retourne une chaine donnant les microsecondes 
suivies d'un espace et du timestamp Unix actuel. Si le parametre est evalue a true, la fonction retourne un nombre reel. 

Exemple 

<?php 

// Affichage de microtime sous la forme d'une chaine. 

echo microtime () . '<br />' ; 

// Affichage de microtime sous la forme d'un reel. 

echo microtime (TRUE) .' <br />'; 

// Pour ne conserver que les micosecondes , le plus 

// simple est de transformer la chaine en reel. 

echo (float) microtimed . ' <br />'; 

?> 

Resultat 

0.45474800 1201552264 

1201552264.45 

. 454881 

idate 



La fonction idate retourne les differentes composantes (annee, mois, etc.) d'un timestamp Unix. 
Svntaxe 

entier idate ( caractere composante [,entier timestamp]) 

composante 

Caractere indiquant la composante souhaitee (voir ci-apres). 

timestamp 

Timestamp a utiliser (par defaut le timestamp actuel). 

La fonction retourne un entier correspondant a la composante demandee. 

La composante peut etre specifiee a I'aide d'un des caracteres suivants (liste non exhaustive) : 



Caractere 



Signification 
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Y 


Annee sur 4 chiffres 


z 


Jour de I'annee 


Y 


Annee sur 2 chiffres 


m 


Numero du mois 


D 


Numero du jour du mois 


H 


Heure sur 24 


i 


Minutes 


s 


Secondes 


t 


Nombre de jours dans le mois 


W 


Numero de semaine de I'annee 


w 


Jour de la semaine (0 pour dimanche) 



Exemple 

<?php 

// Affichage de la date/heure courante pour controle 

echo str f time ( ' %d/%m/%Y - %H : %M : %S ' ) , ' <br />'; 

// Extraction de differentes composantes 

$ compos antes = st r_split ( ' YmdHistwW ) ; 

f oreach ( $composantes as $composante) { 

echo "$composante = " , idate ( $composante ) , ' <BR> ' ; 



Resultat 



28/01/2008 

Y = 2008 

m = 1 

d = 28 

H = 21 

i = 33 

s = 12 

t = 31 

w = 1 

W = 5 



21:33:12 
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Generer un nombre aleatoire 

La fonction rand permet de generer des nombres aleatoires. 
Svntaxe 

entier rand( [entier min [ , ent ier max]]) 
min et max 

Bornes des nombres aleatoires a generer. Valeur par defaut de min = 0. Valeur par defaut de max = une valeur donnee 

par la fonction getrandmax. 

La fonction rand retourne un nombre aleatoire entier compris entre la borne minimum et la borne maximum incluses , 

<?php 

// Generation de nombres aleatoires. 

echo rand().'<br />'; 

echo rand().'<br />'; 

echo rand ( 1, 100 ).' <br />'; 

echo rand ( 1, 100 ).' <br />'; 

?> 

Resultat 

214120785 

257944955 

68 

65 
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Creer un identifiant unique 



Dans certaines situations, il peut etre necessaire de generer des identifiants uniques. 

PHP propose la fonction uniqid pour generer des identifiants uniques. 

Svntaxe 

chaine uniqidO ([chaine prefixe [, booleen plus_unique ] ] ) 

prefixe 

Prefixe a ajouter a I'identifiant. 

Mettre une chaine vide ou ne rien mettre si vous ne souhaitez pas de prefixe. 

plus_unique 

Si ce parametre est positionne a true, des donnees supplementaires sont ajoutees a la fin de la valeur retournee pour 
obtenir un identifiant plus long et plus difficilement identifiable. 

La fonction uniqid retourne une chaine de treize caracteres, ou vingt-trois si le parametre pius_unique est a true (sans 
compter le prefixe), calculee a partir de I'heure courante en microsecondes. 

Exemple 

<?php 

echo uniqidO , ' <br />' } 

echo uniqidO , ' <br />' } 

echo uniqidC abc' ) , ' <br />' ; 

echo uniqid ('', TRUE) , ' <br />'; 

?> 

Resultat 

47864520950dd 
47864520958bl 
abc47864520960b6 
47864520960bf5. 27165445 

Cet exemple montre que I'identifiant genere est bien unique, meme si la difference entre deux appels successifs est 
faible. Du coup, I'identifiant genere peut etre juge insuffisamment aleatoire et un peu trop deterministe. 

Une technique classique consiste alors a hacher I'identifiant genere. La fonction md5 permet de le faire tres facilement, en 
utilisant une methode MD5. 

Svntaxe 

chaine md5(chaine valeur) 

valeur 

Chaine a hacher. 

La fonction md5 retourne la chaine hachee. 
Exemple 

<?php 

echo md5 ('olivier' ),'<br />'; 

echo md5 (uniqidO ),'<br />'; 

echo md5(uniqid()),'<br />'; 

?> 

Resultat 

d3ca5dde60f 8 8db6 602 leeba2 4 9 9c02 
694fb65aee42c22b371bcd9f9b3cfc3b 
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b69e0eba91d77fe9b6b6a4f80e3d4acd 

La combinaison des fonctions uniqid et md5 donne un identifiant qui comporte 32 caracteres. Cet identifiant est 
maintenant plus aleatoire et moins facile a determiner. 

Pour les paranoiaques de la securite, il est possible d'aller encore plus loin en utilisant en plus un prefixe aleatoire. 

Exemole 

<?php 

echo md5(uniqid(rand())),'<br />'; 

echo md5 (uniqid (rand ())),' <br />' ; 

?> 

Resultat 

0615709d67387b9c91df4d8f9eb5a92a 
b6c5ec69c0d4d0ed76c5f48e95857ac6 
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Gerer les "guillemets magiques" ("magic quotes") 



1. Principe 

PHP propose une fonctionnalite, appelee "magic quotes" ("guillemets magiques") dont I'objectif principal est de resoudre un 
probleme lie a I'enregistrement des donnees dans une base de donnees en effectuant un encodage sur les donnees venant de 
"I'exterieur" : 

• donnees saisies dans un formulaire, transmises dans une URL ou envoyees par un cookie ; 

• donnees lues dans une base de donnees ou un fichier. 

Cette "fonctionnalite" peut rapidement devenir un casse-tete si elle est mal prise en compte. 

Lorsque la fonctionnalite "magic quotes" est active, les caracteres apostrophe ('), guillemet ("), anti-slash (\) et nul (\o) sont 
automatiquement proteges par un anti-slash (\). 

Exemple 



Donnee initiale 


Donnee recuperee dans le script 


c'est l'ete 


c\'est IVete 



Deux directives permettent d'activer (valeur on) ou de desactiver (valeur off) les "guillemets magiques". 



Directive 


Donnees concernees 


magic_quotes_gpc 


Donnees saisies dans un formulaire, transmises dans une 
URL ou envoyees par un cookie. 


magic_quotes_runtime 


Donnees lues dans une base de donnees MySQL ou dans 
un fichier texte. 



Le suffixe gpc de la directive correspond a Get, Post et Cookie. 



Ce principe d'encodage "magic quotes" est interessant, notamment devant I'apostrophe, si les donnees sont destinees a etre 
enregistrees dans une base SQL. En effet, en SQL, le delimiteur de chaine de caracteres est I'apostrophe (cf. chapitre Introduction 
a MySQL - Apprendre les bases du langage SQL) ; si une requete envoie la chaine 'c'est l'ete' a la base de donnees, cette 
derniere va interpreter 'c' comme une chaine et ne saura pas quoi faire du reste (est l'ete') : un message d'erreur sera 
retourne par la base. 

Pour regler ce probleme, il faut indiquer a la base que les apostrophes a I'interieur de la chaine ne sont pas des delimiteurs de la 
chaine, generalement en les faisant preceder d'un caractere "magique" ("d'echappement") : il s'agit de I'anti-slash (\) pour 
MySQL. La bonne valeur a envoyer est done ' c\'est IVete' pour MySQL. 

CSS\ la directive magic_quotes_sybase est a on, le caractere d'echappement est remplace par I'apostrophe; ce caractere 
d'echappement est utilise par d'autres bases de donnees comme Oracle ou Microsoft SQL Server. 



La fonctionnalite "magic quotes" est interessante si la donnee saisie est destinee a etre enregistree dans une base MySQL 
(I'encodage est automatique), mais pose des problemes si la donnee saisie est destinee a etre simplement affichee dans une 
page HTML (I'encodage est inutile). 

Dans la pratique, cette fonctionnalite "magic quotes" pose deux problemes : 

• Si la donnee est a la fois destinee a etre affichee dans la page et enregistree dans une base de donnees, il y a un 
probleme : avec I'affichage si "magic quotes" est actif et avec I'enregistrement dans la base de donnees si "magic quotes" 
est inactif. 

• Le developpeur ne maitrise pas forcement la configuration de PHP dans I'environnement d'exploitation : il peut done ecrire 
du code qui fonctionne dans son environnement de developpement (avec une certaine configuration de "magic quotes"), 
mais qui risque de ne plus fonctionner dans I'environnement d'exploitation ou la configuration est peut etre differente. 

L'equipe de developpement de PHP recommande de desactiver la fonctionnalite "magic quotes" : la directive magic_quotes_gpc est 
a off dans le fichier de configuration recommande (php.ini-recommended). Dans une future version (sans doute la version 6), la 
fonctionnalite "magic quotes" sera definitivement desactivee. 

Pour etre conforme a cette recommandation et preparer le futur, nous vous conseillons de desactiver la fonctionnalite "magic 
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quotes", dans la mesure du possible. 

Neanmoins, dans ce livre, nous verrons comment gerer proprement cette fonctionnalite et ecrire un code independant de la 
configuration. 

2. Fonctions relatives aux "guillemets magiques" 

PHP propose plusieurs fonctions qui permettent de gerer correctement la fonctionnalite "magic quotes" : 

get_magic_quotes_gpc 

Permet de connaitre la valeur de la directive magic_quotes_gpc. 

get_magic_quotes_runtime 

Permet de connaitre la valeur de la directive magic_quotes_runtime. 

s et_magi c_quot e s_r unt ime 

Modifie la valeur de la directive magic_quotes_runtime en cours de script. 

addslashes 

Ajoute une protection "magic quotes" dans une chaine de caracteres. 

stripslashes 

Supprimer la protection "magic quotes" d'une chaine de caracteres. 



CK La directive magic_quotes_gpc ne peut pas etre modifiee en cours de script. 



get_magic_quotes_gpc 

La fonction get_magic_quotes_gpc permet de connaitre la valeur de la directive magic_quotes_gpc. 
Svntaxe 

entier get_magic_quotes_gpc ( ) 

La fonction get_magic_quotes_gpc retourne o si la directive magic_quotes_gpc est a off, ou l sinon. 

get_magic_quotes_runtime et set_magic_quotes_runtime 

La fonction get_magic_quotes_runtime permet de connaitre la valeur de la directive magi c_quotes_runt ime et la fonction 
set_magic_quotes_runtime de la modifier en cours de script. 

Svntaxe 

entier get_magic_quotes_runt ime ( ) 

booleen set_magic_quotes_runt ime ( en tier valeur) 

valeur 

Nouvelle valeur de la directive magic_quotes_runtime : o = desactive (off), l = active (on). 

La fonction get_magic_quotes_runtime retourne si I'option est desactivee et 1 si elle est activee. 
La fonction set_magic_quotes_runtime retourne true si le changement s'est effectue et false sinon. 

addslashes et stripslashes 

Les fonctions addslashes et stripslashes permettent d'ajouter ou de supprimer la protection "magic quotes" dans une chaine de 
caracteres. 

Svntaxe 

chaine addslashes ( chaine texte) 
chaine stripslashes ( chaine texte) 

texte 
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Chaine concernee. 

La fonction addsiashes prend en parametre une chaine de caracteres et retourne cette chaine en ajoutant un anti-slash (\) devant 
les caracteres apostrophe (' ), guillemet ("), anti slash (\) et nul (\o). 

La fonction stripsiashes est I'inverse de la fonction addsiashes : elle prend en parametre une chaine de caracteres et retourne 
cette chaine en supprimant I'anti-slash (\) devant les caracteres apostrophe ('), guillemet ("), anti slash (\) et nul (\0). 

Dans les deux cas, le caractere d'echappement utilise est I'apostrophe (' ) si la directive magic_quotes_sybase est a on. 

Exemple 

< ?php 

$texte = "c'est l'ete"; 

$texte = addsiashes ( $texte) ; 

echo $texte,'<br />'; 

$texte = st ripslashes ( $texte) ; 

echo $texte,'<br />' ; 

?> 

Resultat (en SUpposant que maqic_quotes_sybase = off) 

c\ ' est 1\ ' ete 
c'est 1' ete 

Ces fonctions vont etre utiles dans les deux cas suivants : 

• Si vous avez une donnee dans une variable, qui n'a pas deja ete encodee , et que cette donnee doit etre enregistree dans 
la base, il est conseille d'appeler addsiashes pour effectuer I'encodage adapte. 

• Si vous avez une donnee dans une variable, qui a ete encodee (manuellement ou automatiquement), et que vous 
souhaitez I'afficher dans une page HTML, il faut appeler stripsiashes pour enlever I'encodage. 

^\ll ne faut pas appeler addsiashes ou stripsiashes au hasard sur des variables deja encodees en ce qui concerne 
addsiashes ou non encodees en ce qui concerne stripsiashes. 

Exemple 

<?php 

// Utilisation de la fonction addsiashes sur une donnee deja 

// encodee. 

echo addsiashes (" c\ ' est l\'ete") , ' <br />'; 

// Utilisation de la fonction stripsiashes sur une donnee non 

// encodee : 

// - Cas 1 : pas grave 

echo stripsiashes ("c'est l'ete "),'<br />'; 

// - Cas 2 : mauvais 

echo st ripslashes (' d : \phot os \ ident ite . jpg' ),' <br />'; 

?> 

Resultat (en SUpposant que maqic_quotes_sybase = off) 

c\\\'est l\\\'ete 
c'est 1' ete 
diphotosidentite. jpg 

II est done important de ne pas appeler addsiahes systematiquement avant un enregistrement dans la base, ou stripsiashes 
systematiquement avant un affichage dans une page HTML. II faut savoir d'ou vient la donnee et si elle est ou non deja encodee 
par la fonctionnalite "magic quotes". Cette information peut etre obtenue grace a la fonction get_magic_quotes_gpc presentee 
precedemment. 



3. Gestion intelligente et portable 

II existe deux situations simples si vous maitrisez la configuration de PHP 



• Vous etes certain que magic_quotes_gpc = off : dans ce cas, vous pouvez afficher sans souci les donnees en provenance 
d'un formulaire, d'une URL ou d'un cookie (pas besoin d'appeler stripsiashes) et vous devez appeler addsiashes avant 
tout enregistrement dans la base. 
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Vous etes certain que magic_quotes_gpc = on et que magic_quotes_sybase est adapte a la base que vous utilisez (off 
" '""' ......... , i avant tout affichage des donnees en 

rectement dans la base. Par 

. ...dalisez une variable du type 

s subi I'encodage automatique de la 



contre un pr ,.,..,.. ... , _. , . ... ... , . ... ...... ... 

$vaieur -■ "c'est l'ete", cette variable va contenir une information qui n'a pas. . ..._ 

" moment ou un autre, il faudra encoder la donnee avec addsiashes si elle doit etre 



fonctionnalite "magic quotes" ; a un mc 
enregistree dans la base ... 



Si vous ne maitrisez pas la configuration de PHP et que vous souhaitez avoir un code portable, il faut proceder autrement. 
Voici la solution que nous preconisons : 

• Decidez une fois pour toute que toute variable PHP contient une donnee qui n'est pas protegee (approche coherente avec 
les evolutions a venir de PHP). 

• Faites le traitement necessaire, lors de I'affectation d'une variable par une donnee qui vient de I'exterieur pour s'assurer 
qu'elle ne contient pas d'encodage "magic quotes". 

• Ne faites rien vis-a-vis de I'encodage "magic quote" lors de I'affichage d'une variable dans une page HTML (les variables 
ne contiennent pas de caracteres d'echappement superflus). 

• Faites I'encodage necessaire lors de I'enregistrement d'une variable dans une base. 

Le schema suivant presente les sources de donnees exterieures qu'il va falloir gerer au moment de I'alimentation des variables : 



Forrnulaire 
(GET/POST) 


URL 
(= GET) 


Cookie 


















_! 


r i 


r i 


r 








$variable 







j 


i i 


i 














Base de 
donnees 


Fichier 



Donnee en provenance d'un forrnulaire, d'une URL ou d'un cookie 

Comme nous I'avons dit, tout ce qui vient d'un forrnulaire (methode get ou post), d'une URL (methode get) ou d'un cookie, et que 
nous appellerons desormais donnees GPC, est sous I'influence de la directive magic_quotes_gpc : au moment de I'alimentation 
d'une variable a partir d'une de ces sources, pour respecter notre principe de fonctionnement, il faut enlever I'encodage "magic 
quotes" si "magic quotes" est actif et ne rien faire sinon. 

Un tel traitement est possible grace aux fonctions get_magic_quotes_gpc et stripsiashes. II suffit d'ecrire une fonction qui sera 
systematiquement appelee lors de la recuperation d'une donnee GPC pour enlever I'encodage "magic quotes" si ce dernier est 
actif. 

Exemple 

<?php 

function supprimer_encodage_MQ ( $ valeur ) { 

// Si magic quotes est actif, retourner 

// la valeur apres suppression de I'encodage 

// (=> appel a stripsiashes), sinon, retourner 

/ / la valeur . 

return 

(get_magic_quotes_gpc () ) ? strips lashes ($valeur) :$valeur; 
} 
?> 

^\Appelez cette fonction uniquement sur des donnees GPC pour ne pas risquer d'enlever des caracteres d'echappement qui 
^ ne sont pas lies a un encodage "magic quotes". 
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Dans le chapitre Gerer les liens et les formulaires avec PHP, nous reviendrons sur ce sujet et nous presenterons une methode 
alternative permettant de supprimer en un seul appel la protection eventuelle de toutes les donnees GPC. 

Don nee en provenance de MySQL ou d'un fichier texte 

Pour les donnees en provenance de MySQL ou d'un fichier texte, le traitement est beaucoup plus simple puisqu'il est possible de 
modifier en cours de script la valeur de la directive magic_quotes_runtime. 

Un simple appel a set_magic_quotes_runtime (0) permet de garantir qu'il n'y aura pas de protection "magic quotes" dans les 
donnees lues par la suite dans une base MySQL (cf. chapitre Acceder a une base de donnees MySQL) ou dans un fichier texte (cf. 
dans ce chapitre Acceder a une base de donnees MySQL - Manipuler les fichiers sur le serveur). 

Enregistrement dans une base de donnees MySQL 

Pour I'enregistrement dans la base de donnees, nous verrons dans le chapitre 11 comment traiter de maniere generique les 
donnees avant de les envoyer a la base pour eviter les problemes. 



' ENI Editions - All rigths reserved 



Manipuler les fichiers sur le serveur 

1. Fonctions utiles 

PHP propose un grand nombre de fonctions permettant de manipuler les fichiers sur le serveur. 
Les fonctions les plus utiles sont les suivantes : 



Nom 


Role 


f open 


Ouvrir un fichier 


f close 


Fermer un fichier 


f read 


Lire le contenu d'un fichier (dans une chaine) 


file 


Lire le contenu d'un fichier (dans un tableau) 


fwrite 


Ecrire dans un fichier 


f ile_get_contents 


Ouvrir, lire et fermer un fichier 


f ile_put_contents 


Ouvrir, ecrire et fermer un fichier 


readf ile 


Affiche le contenu d'un fichier directement sur la sortie 


copy 


Copier un fichier 


unlink 


Supprimer un fichier 


rename 


Renommer un fichier 


f ile_exists 


Tester I'existence d'un fichier 


f ilesize 


Lire la taille d'un fichier 



Certaines de ces fonctions vont prendre comme parametre un nom de fichier ou de repertoire. Sur la plate-forme 
Windows, pour specifier un chemin d'acces dans une chaine de caracteres delimitee par des guillemets, vous devez 
echapper I'anti-slash (par un anti-slash = \\) ou vous pouvez utiliser une notation de type "Unix", avec des slashs (/). 
Par exemple, le chemin c:\temp\info.txt peut etre ecrit "c: WtempWinfo.txt" ou "c: /temp/info. txt". Si aucun chemin 
n'est indique, c'est le repertoire courant qui est utilise. Des noms relatifs peuvent etre specifies en utilisant le 
caractere . (point) pour designer le repertoire courant et . . (deux points) pour designer le repertoire superieur. 

La constante predefinie directory_separator donne le caractere de separation utilise dans les noms de repertoire 
pour la plate-forme sur laquelle PHP est installee. La constante predefinie php_eol donne la sequence de caracteres 
utilisee par la plate-forme pour representer une nouvelle ligne. 

Par ailleurs, plusieurs fonctions possedent un parametre (appele utiiiser_inciusion dans les syntaxes de cet 
ouvrage) qui permet de rechercher le fichier dans les repertoires specifies par la directive de configuration 

include_path. 

fopen 

La fonction fopen permet d'ouvrir un fichier. 
Syntaxe 

ressource fopen ( chaine nom_fichier, chaine mode [, booleen 
ut il i ser_inclusion ] ) 

nom_f ichier 
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Chemin d'acces au fichier a ouvrir. 

mode 

Mode d'ouverture du fichier : 

r = lecture seule 

+ = lecture/ecriture 

w = ecriture seule (vide le fichier s'il existe, le cree s'il n'existe pas) 

w+ = lecture/ecriture (vide le fichier s'il existe, le cree s'il n'existe pas) 

a = ecriture seule (en ajout - cree le fichier s'il n'existe pas) 

a+ = lecture/ecriture (en ajout - cree le fichier s'il n'existe pas) 

x = ecriture seule avec creation prealable du fichier (genere une erreur si le fichier existe deja) 
x+ = lecture/ecriture avec creation prealable du fichier (genere une erreur si le fichier existe deja) 

Sous Windows, ajouter un b pour manipuler les fichiers binaires (cette option, si presente, est ignoree sous Unix) ; 
utiliser un t a la place du b specifie un mode texte (les sequences \n sont automatiquement remplacees par un \r\n). 

utiliser_inclusion 

Mettre true pour rechercher le fichier dans les repertoires specifies par la directive de configuration inciude_path. 
La fonction fopen retourne un pointeur de fichier en cas de succes et false en cas d'erreur. 

CS Pour des raisons de portability, il est recommande de toujours utiliser I'option b lorsque vous ouvrez des fichiers 

avec fopen. 

fclose 

La fonction fclose permet de fermer un fichier. 
Syntaxe 

booleen fclose ( ressource fichier) 

fichier 

Pointeur de fichier prealablement ouvert. 

La fonction fclose retourne true en cas de succes et false en cas d'echec. 

fread 

La fonction fread permet de lire le contenu d'un fichier (dans une chaine). 
Syntaxe 

chaine fread ( ressource fichier, entier longueur) 

fichier 

Pointeur de fichier prealablement ouvert. 

longueur 

Nombre d'octets a lire dans le fichier. 

La fonction fread retourne les donnees lues ou false en cas d'erreur. 

file 

La fonction file permet de lire le contenu d'un fichier (dans un tableau). 
Syntaxe 
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tableau file (chaine nom_fichier [, entier indicateur ] ) 
nom_f ichier 

Chemin d'acces au fichier a lire. 

indicateur 

Une ou plusieurs des constantes suivantes : 

file_use_include_path : rechercher le fichier dans les repertoires specifies par la directive de configuration 

include_path. 

file_ignore_new_lines : ne pas ajouter la sequence de nouvelle ligne a la fin de chaque ligne du tableau. 
file_skip_empty_lines : ignorer les lignes vides. 

fwrite 

La fonction fwrite permet d'ecrire dans un fichier. 
Svntaxe 

entier fwrite ( ressource fichier, chaine donnees [, entier longueur]) 

fichier 

Pointeur de fichier prealablement ouvert. 

donnees 

Donnees a ecrire dans le fichier. 

longueur 

Si precise, indique le nombre d'octets a ecrire (toute la chaine donnees par defaut). 
La fonction fwrite retourne le nombre d'octets ecrits ou false en cas d'erreur. 

file_get_contents 

La fonction fiie_get_contents permet de lire le contenu d'un fichier (dans une chaine). 
Svntaxe 

chaine f ile_get_content s ( chaine nom_fichier [, booleen ut iliser_inclusion ] ) 

nom_f ichier 

Chemin d'acces au fichier a lire. 

utiliser_inclusion 

Mettre true pour rechercher le fichier dans les repertoires specifies par la directive de configuration inciude_path. 

La fonction fiie_get_contents ouvre le fichier dont le nom est passe en parametre et le retourne dans une chaine. La 
fonction retourne false en cas d'erreur. 

Utiliser cette fonction se revele plus performant qu'ouvrir le fichier (fopen), le lire (fread) et le refermer (f close). 

file_put_contents 

La fonction fiie_put_contents permet d'ecrire le contenu d'une chaine dans un fichier. Cette fonction est apparue en 
version 5. 

Svntaxe 

entier file_put_contents (cJiaine nom_fichier, chaine donnees [, entier mode]) 
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nom_f ichier 

Chemin d'acces au fichier a lire. 

donnees 

Donnees a ecrire dans le fichier. 

mode 

Constante file_use_include_path pour ecrire dans le premier repertoire specifie dans la directive de configuration 
inciude_path. Constante file_append pour ajouter les donnees a la fin du fichier, s'il existe deja. Specifier la somme 
des deux constantes pour combiner les deux options. 

La fonction fiie_put_contents ouvre le fichier dont le nom est passe en parametre, ecrit le contenu de la chaine 
passee en parametre puis ferme le fichier. 

Si le fichier n'existe pas, il est cree. Si le fichier existe deja, son contenu est remplace, sauf si la constante file_append 
est specifiee en troisieme parametre, auquel cas les donnees sont ajoutees a la fin du fichier. 

La fonction retourne le nombre d'octets ecrits dans le fichier, ou false en cas d'erreur. 

readfile 

La fonction readfile lit un fichier et I'envoie directement vers la sortie. 
Syntaxe 

entier readfile ( chaine nom_fichier [, booleen ut i li ser_inclus ion ] ) 

nom_f ichier 

Chemin d'acces au fichier a lire. 

utiliser_inclusion 

Mettre true pour rechercher le fichier dans les repertoires specifies par la directive de configuration inciude_path. 
La fonction readfile retourne le nombre d'octets lus ou false en cas d'erreur. 

copy 

La fonction copy permet de copier un fichier. 
Syntaxe 

booleen copy (chaine source, chaine destination) 



Emplacement du fichier source. 

destination 

Emplacement du fichier destination. 

La fonction copy effectue la copie et retourne true en cas de succes ou false en cas d'echec. 

unlink 

La fonction unlink permet de supprimer un fichier. 
Syntaxe 

booleen unlink ( chaine nom_fichier) 
nom_f ichier 

Emplacement du fichier a supprimer. 
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La fonction unlink supprime le fichier et retourne true en cas de succes ou false en cas d'echec. 

rename 

La fonction rename permet de renommer un fichier. 
Syntaxe 

booleen rename ( chaine ancien_nom, chaine nouveau_nom) 

ancien_nom 



Emplacement du fichier a renommer. 

nouveaujom 

Nouveau nom du fichier. 

La fonction rename renomme le fichier et retourne true en cas de succes ou false en cas d'echec. 

file_exists 

La fonction fiie_exists permet de tester I'existence d'un fichier. 
Syntaxe 

booleen f ile_exist s ( chaine nom_fichier) 

nom_f ichier 

Emplacement du fichier a tester. 

La fonction fiie_exists retourne true si le fichier existe ou false dans le cas contraire. 

filesize 

La fonction filesize permet de lire la taille d'un fichier. 
Syntaxe 

entier filesize (chaine nom_fichier) 

nom_f ichier 

Emplacement du fichier. 

La fonction filesize retourne la taille du fichier ou false en cas d'erreur. 



2. Exemple d'utilisation 

Ces differentes fonctions peuvent etre utilisees pour lire ou ecrire dans des fichiers sur le serveur. 
Exemple 

<?php 

// Ouvrir un fichier en ecriture. 

$f = f open (' info . txt ',' wb' ) ; 

// Ecrire dans le fichier. 

fwrite ($f, 'Olivier HEURTEL'); 

// Fermer le fichier. 

fclose ($f) ; 

// Ouvrir un fichier en lecture 

$f = f open (' info . txt ',' rb' ) ; 

// Lire dans le fichier. 

$texte = fread($f, f i les i ze (' info . txt ')) ; 

// Fermer le fichier. 

fclose ( $ f ) ; 
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// Afficher les informations lues. 

echo $texte,'<br />'; 

// Plus simple : utiliser f i le_get_content s . 

$texte = f ile_get_content s ( ' inf o . txt ' ) ; 

// Afficher les informations lues. 

echo $texte; 

?> 

Resultat 

Olivier HEURTEL 
Olivier HEURTEL 



3. Les "guillemets magiques" 

Comme nous I'avons vu dans la section Gerer les "guillemets magiques" ("magic quotes"), si la directive de 
configuration magic_quotes_runtime est a on, les donnees lues dans les fichiers texte subiront une protection "magic 
quotes". Cependant, il est tres facile de modifier la valeur de la directive magic_quotes_runtime en cours de script grace 

a la fonction set_magic_quotes_runtime. 

Exemole 

<?php 

// Ecrire une information dans un fichier. 

f ile_put_content s(' info. txt', "C'est l'ete"); 

// Afficher la valeur de la directive magic_quotes_runt ime . 

$mqr = get_magic_quotes_runt ime ( ) ; 

echo " <b>magic_quotes_runt ime = $mqr</b><br />"; 

// Lire et afficher le contenu du fichier. 

$texte = f ile_get_content s ( ' inf o . txt ' ) ; 

echo $texte,'<br />'; 

// Modifier la valeur de la directive magic_quotes_runt ime . 

$mqr = ($mqr == 1)?0:1; 

set_magic_quotes_runt ime ($mqr) ; 

echo " <b>magic_quotes_runt ime = $mqr</b><br />"; 

// Lire et afficher le contenu du fichier. 

$texte = f ile_get_content s ( ' inf o . txt ' ) ; 

echo $texte,'<br />'; 

?> 

Resultat 

magi c_quot es_runt ime = 

C'est l'ete 

magi c_quotes_runt ime = 1 

C\' est 1\' ete 

Un appel systematique a set_magio_quotes_runtime(0) permet de garantir qu'il n'y aura pas de protection "magic 
quotes" dans les donnees lues par la suite dans un fichier texte, et done se conformer a la strategie proposee dans la 
section Gerer les "guillemets magiques" ("magic quotes"). 
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Envoyer un courrier electronique 



1. Vue d'ensemble 

Un site interactif a souvent besoin d'envoyer des messages electroniques aux utilisateurs, par exemple pour confirmer 
un achat, une inscription ou envoyer une lettre d'information. 

La fonction mail, proposee par PHP, permet de repondre simplement a ce genre de besoin. Cette fonction est detaillee 
dans ce chapitre, d'abord, pour envoyer des messages textes (sans piece jointe), puis pour envoyer des messages au 
format MIME (Multipurpose Internet Mail Extensions). 

En complement, PHP propose une bibliotheque puissante, mais plus complexe d'utilisation, pour gerer des messages 
selon le protocole IMAP {Internet Message Access Protocol). Cette bibliotheque ne sera pas abordee dans cet ouvrage 
car elle n'est pas indispensable pour repondre au besoin evoque precedemment. 

2. Envoyer un message texte sans piece jointe 

La fonction mail permet d'envoyer un message electronique. 
Svntaxe 

booleen mail ( chaine dest inat aire , chaine objet, chaine message [, chaine 
entete ] ) 

destinataire 

Adresse e-mail du destinataire. Des destinataires multiples peuvent etre indiques en les separant par des virgules. 

objet 

Objet du message. 

message 

Texte du message. 

entete 

En-tetes supplementaires. 

La fonction mail envoie le message caracterise par les differents parametres a un serveur de messagerie defini par les 
directives de configuration suivantes : 



Win32 


SMTP 


Adresse du serveur SMTP auquel 
envoyer le message. Exemple : 

smtp . gmail . com 




sendmail_f rom 


Adresse e-mail de I'emetteur. 
Exemple : 

webmaster@monsite . com 

Cette directive doit etre presente, 
meme vide. 


Unix 


sendmail_path 


Chemin d'acces vers I'executable 
du serveur de messagerie (peut 
comporter des parametres). 
Exemple : 

sendmail -t -i 



La fonction mail retourne true si le message a pu etre envoye au serveur (ce qui ne garantit pas que ce dernier a pu 
I'envoyer avec succes) et false dans le cas contraire. II n'y a aucun moyen de savoir si le message a bien ete envoye 
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avec succes ; cette verification doit etre realisee en dehors de PHP. 

Le quatrieme parametre permet de specifier des informations supplementaires qui seront envoyees dans I'en-tete du 
message ; des informations multiples doivent etre separees par la sequence \r\n. 

CS La sequence a utiliser comme separateur d'en-tete est souvent source de probleme (et de debat dans les 
'forums de discussion). Tres souvent, la sequence \n seule fonctionne ; parfois, la sequence \r\n ne fonctionne 
pas. 

Exemple de message simple 

<?php 

// Dest inat aire . 

$dest inataire = 'contact@olivier-heurtel.fr'; 

// Objet. 

$objet = "Inscription a monSite.com"; 

/ / Message . 

$message = 

'Monsieur Heurtel, 

Nous vous remercions pour votre inscription sur note site monSite.com. 

Nous esperons que ce site repondra a vos attentes. 

Le webmaster.'; 

/ / Envoi . 

$ok = mail ( $dest inat aire , $ob jet , $message ) ; 

?> 

Cet exemple montre que le message peut etre directement ecrit sur plusieurs lignes ; il est aussi possible de la 
construire par concatenation. 

Exemple de message plus complexe 

<?php 

// Deux dest inat aires separes par une virgule. 

$dest inataires = ' olivier @diane . com, xavier @ zeus . f r ' ; 

// Objet. 

$objet = 'Inscription au marathon'; 

/ / Message . 

$message .= "Olivier, Xavier, \n"; 

$message .= "Nous vous confirmons votre inscription au\n"; 

$message .= "marathon le dimanche 6 avril.\n"; 

$message .= "Le depart sera donne a 9h00.\n\n"; 

$message .= "Les organisateurs.\n"; 

// En-tetes supplementaires. 

$entetes .= "From: \ " Inscr ipt ion\ " <cont act @marathon . f r >\n" ; 

$entetes .= "Reply-To: \"Inscription\" <cont act Smarathon . f r> \n" ; 

$entetes .= "X-Priority: l\n"; 

/ / Envoi . 

$ok = mail ( $dest inat aires , $ob j et , $mes sage , $entetes ) ; 

?> 

Les en-tetes supplementaires sont specifies sous la forme mot_cie: vaieur. 
Les en-tetes les plus courants sont les suivants : 

From: 

Origine du message SOUS la forme ["nom en clair"] <adresse e-mail>. Exemples : "Olivier HEURTEL" 
<contact@olivier-heurtel . f r>, <contact@olivier-heurtel . fr> 

To: 

Destinataire(s) (meme format que I'en-tete From). 

Reply-To: 

Adresse de reponse (meme format que I'en-tete From). 

X-Priority : 
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Priorite du message, de 1 a 4 : 1 = priorite la plus haute ; 2 = priorite haute ; 3 = priorite normale ; 4 = priorite basse 



C\ Dans le parametre destinataire, il n'est pas possible de specifier une adresse sous la forme ["nom en clair"] 
odresse e-maii>. Par contre, il est possible d'indiquer des adresses sous cette forme en les envoyant dans 
I'en-tete To:, en doublon du parametre destinataire. 



3. Envoyer un message au format MIME 

a. Preambule 

Dans cette partie, nous allons etudier comment envoyer des messages au format MIME ou plus generalement au 
format Multipart MIME. 

Le format MIME permet d'envoyer un message ayant un autre format que du texte : image, format HTML, etc. 

Le format Multipart MIME permet d'envoyer un message compose de plusieurs parties ayant chacune un format 
different (du texte plus une image, par exemple), une des "parties" pouvant etre une piece jointe. 

L'objectif de cette partie, sans rentrer dans le detail du format MIME (les amateurs peuvent se pencher sur les 
nombreuses RFC qui traitent du sujet), est de montrer concretement comment proceder sur deux cas typiques, I'envoi 
d'un message au format HTML et I'envoi d'un message avec une piece jointe. 

b. Message au format HTML 

Le cas de I'envoi d'un message au format HTML permet d'illustrer I'utilisation du format MIME simple. 
Exemple (source d'un message MIME au format HTML) 

From: "Olivier" <ol ivier Odiane . com> 

To: "Xavier" <xavier@zeus.fr> 

Subject: Bonjour ! 

Date: Mon, 10 Sep 2001 09:24:13 -0100 

Message-ID: <3b9c6a4 03d9f0 0b@hermes.diane.com> 

MIME-Version : 1.0 

Content-Type: text/html; char set =i so- 8 8 5 9- 1 

Content-Transfer-Encoding: 8bit 

<html> 

<head><title>Bonjour ! </title></head> 

<body> 

<font color=" green ">Bonjour !</font> 

</body> 

</html> 

Un message MIME simple comporte d'abord les en-tetes standards d'un message, puis trois lignes d'en-tetes 
supplementaires (en gras) indiquant que le message est au format MIME, et enfin le corps du message proprement 
dit. 

Les trois lignes d'en-tetes supplementaires sont les suivantes : 

MIME-Version 

Indique que le message est au format MIME et precise la version. 

Content-Type 

Indique le type MIME du contenu. 

Content-Transfer-Encoding 

Indique le type d'encodage. 
Quelques types MIME usuels : 
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text/plain 

Texte simple. Le jeu de caracteres utilise peut etre specifie par I'option charset (par exemple iso-8859-i). 

text/html 

Format HTML. Le jeu de caracteres utilise peut etre specifie par I'option charset (par exemple iso-8859-i). 

image/ jpeg 

Image au format JPEG. 

application /octet -st ream 

Donnees binaires. 

Quelques types d'encodage usuels : 

7bit 

Encodage du texte sur 7 bits. 

8bit 

Encodage du texte sur 8 bits (a utiliser pour conserver les caracteres accentues). 

base64 

Encodage pour les donnees binaires (voir la fonction base64_encode). 

Classiquement, pour les types MIME text/*, un type d'encodage 7bit ou 8bit est utilise et le corps du message 
contient le texte en clair. II est aussi possible d'utiliser un encodage base64 et de mettre dans le corps du message 
des donnees encodees en consequence (voir la fonction base64_encode plus loin). 

Pour les types MIME correspondant a des donnees binaires (image, son, document PDF ...), un encodage base64 est 
utilise et le corps du message contient les donnees encodees en consequence (voir la fonction base64_encode plus 
loin). 

Envoyer un message au format HTML avec la fonction mail est relativement simple. II faut : 

• placer les lignes adequates dans I'en-tete ; 

• mettre les donnees HTML dans le corps du message. 
Exemple 

<?php 

// Dest inat aires . 

$dest inataires = 'xavier@zeus.fr'; 

// Objet. 

$objet = 'Bonjour !'; 

// En-tetes supplement aires . 

$entetes .= "From: \"01ivier\" <ol ivier @diane . com>\n" ; 

$entetes .= "MIME-Ver s ion : 1.0\n"; 

$entetes .= "Content -Type : text/html; char set = i so-8 8 5 9- 1 \n " ; 

$entetes .= "Content -Trans fer-Encoding : 8bit\n"; 

// Message (HTML) . 

$message .= "<html>\n"; 

$ message .= "<head><title>Bonjour !</title></head>\n"; 

$message .= "<body>\n"; 

$message .= "<font color = \ " green\ " >Bon jour ! </ f ont> \n " ; 

$message .= "</body>\n"; 

$message .= " < /html>\n" ; 

/ / Envoi . 

$ok = mail ( $dest inat aires , $ob jet , $mes sage, $entetes ) ; 

?> 
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Si vous utilisez un encodage base64, vous pouvez appeler la fonction base64_encode pour effectuer I'encodage des 
donnees. 

Svntaxe 

chaine base 64_encode ( chaine donnees) 

donnees 

Donnees a encoder. 

Cette fonction retourne les donnees encodees. 

En complement, pour se conformer aux specifications, il faut decouper les donnees encodees en base64 en morceaux 
de 76 octets separes par une sequence \r\n. 

Cette operation peut etre realisee tres simplement grace a la fonction chunk_spiit. 

Svntaxe 

chaine chunk_split (chaine donnees [, entier longueur [, chaine separateur] ] ) 

donnees 

Donnees a decouper. 

longueur 

Longueur des morceaux (76 par defaut). 

separateur 

Separateur des morceaux (\r\n par defaut). 

La fonction chunk_spiit retourne la chaine decoupee. 
Exemple d'utilisation pour I'envoi d'un message 

<?php 

// Dest inataires . 

Sdest inataires = 'xavier@zeus.fr'; 

// Objet. 

$objet = 'Bonjour !'; 

// En-tetes supplement aires . 

$entetes = ' ' ; 

$entetes .= "From: \"01ivier\" <ol ivier Odiane . com> \ r \n " ; 

$entetes .= "MIME-Ver s ion : 1.0\r\n"; 

$entetes .= "Content-Type: text/html; char set=iso-8 8 5 9-1 \ r \n " ; 

$entetes .= "Content-Transfer-Encoding: base64\r\n"; 

// Message (HTML) . 

$message .= "<html>\n"; 

$message .= " <head><t it le>Bon jour ! </t it le>< /head> \n" ; 

$message .= "<body>\n"; 

$message .= "<font color = \ " green\ " >Bon jour ! </ f ont> \n " ; 

$message .= " </body> \n" ; 

$message .= " < /html> \n" ; 

// Encodage et decoupage . 

$message = chunk_split (base 64_encode ( $mes sage )) ; 

/ / Envoi . 

$ok = mail ( $dest inataires , $ob jet , $mes sage, $entetes ) ; 

?> 

c. Message avec piece jointe 

Le cas de I'envoi d'un message avec piece jointe permet d'illustrer I'utilisation du format Multipart MIME. 
Exemple (source d'un message avec piece jointe au format Multipart MIME) 

From: "Olivier" <ol ivier @diane . com> 
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To: "Xavier" <xavier@zeus.fr> 

Subject: Bonjour ! 

Date: Mon, 10 Sep 2001 09:24:13 -0100 

Message- ID: <3b 9c6a4 3d 9 f 0b@hermes .diane.com> 

MIME-Version : 1.0 

Content-Type: mult ipart /mixed; boundary="=0=L=I=V=I=E=R= " 

~ = = L=I=V=I = E = R= 

Content-Type: text/plain; char set =i so- 8 8 5 9-1 

Content-Transfer-Encoding: 8bit 

Voir la piece jointe. 

--=0=L=I=V=I=E=R= 

Content-Type: applicat ion/ octet-st ream; name- " P J . DOC " 
Content -Transfer-Encoding : base 6 4 
Content-Disposition: attachment; filename="PJ.DOC" 

0M8R4KGxGuEAAA . . . 
AAAAAAAAAAAAAAAAAAAAAAAAAA== 

— =0=L=I=V=I=E=R=-- 

Un message Multipart MIME comporte d'abord les en-tetes standards d'un message, puis deux lignes d'en-tetes 
supplementaires (en gras) indiquant que le message est au format Multipart MIME, et enfin les differentes parties du 
message ; chaque partie possede son propre en-tete indiquant son format (type MIME et encodage). 

Dans I'en-tete du message, nous retrouvons les deux lignes MiME-version et content-Type. Pour un message 
Multipart MIME, content-Type est egal a multipart/mixed suivi d'une option boundary qui donne la chaine utilisee pour 
marquer le debut des differentes parties du message (=o=l=i=v=i=e=r= sur notre exemple). 

Chaque partie du message commence par deux signes "moins" suivis de la chaine donnee par boundary (ce qui donne 
— =o=l=i=v=i=e=r= sur notre exemple). 

Dans I'en-tete de chaque partie, nous retrouvons les deux lignes content-Type et content-Transfer-Encoding qui 
precisent le type de MIME et I'encodage de la partie. 

Les donnees de la partie viennent ensuite. 

La fin du message est marquee par deux signes "moins", suivis de la chaine donnee par boundary suivie de deux 
signes "moins" (ce qui donne — =o=l=i=v=i=e=r= — sur notre exemple). 

La chaine donnee par boundary doit etre choisie avec soin pour eviter d'etre confondue avec des donnees, ce qui 
conduirait a une mauvaise interpretation du message. 

Dans I'en-tete de chaque partie, il est possible d'indiquer une ligne d'en-tete supplemental (content-Disposition) 
qui va suqqerer au client de messagerie une maniere de presenter les donnees correspondante a I'utilisateur : les 
deux valeurs possibles sont inline (les donnees sont presentees directement dans le message) ou attachment (les 
donnees sont presentees en piece jointe) ; dans ce cas, un nom de fichier peut etre suggere grace a I'option 

filename. 

Exemple 

Content-Disposition: attachment; f ilename="P J . DOC " 

Pour envoyer un message Multipart MIME avec la fonction mail, il faut construire les differentes parties du message 
dans le parametre message, en respectant la structure indiquee precedemment ; le parametre entete de la fonction 
mail contient les en-tetes standards, y compris I'en-tete indiquant qu'il s'agit d'un message au format Multipart MIME. 

f!N Les differentes parties du message doivent etre separees par une ligne vide (\r\n). Au sein de chaque partie, 
il en est de meme entre I'en-tete de la partie et les donnees. Voir la remarque dans le titre Envoyer un courrier 
electronique - Envoyer un message texte sans piece jointe au sujet de la sequence \r\n. 

Exemple d'envoi d'un message avec piece jointe 



<?php 

// Dest inataires . 

$dest inataires = 'xavier@zeus.fr' 

// Objet. 

$objet = 'Bonjour !'; 
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// En-tetes 
$entetes = 
// -> origi 
$ent etes . = 
/ / -> messa 
$ent etes . = 
$entetes . = 
$entetes . = 
/ / Message . 
$message = 
// -> premi 
// -> en 
$message .= 
$message .= 
$message .= 
$message .= 
$message .= 
// -> do 
$message .= 
$message .= 
// -> deuxi 
// -> en 
$mes sage 
$mes sage 
$mes sage 
$mes sage 
$mes sage 
$mes sage 
$mes sage 
// -> le 
// (s 
set_magic_q 
$donnees = 
// -> en 
$donnees = 
// -> do 
$message .= 
$message .= 
/ / Delimite 
$message .= 
// Envoi du 
$ok = mail ( 
?> 



supplement aires . 

ne du message 

"From: \"01ivier\" <ol ivier @diane . com> \ r \n " ; 
ge au format Multipart MIME 

"MIME-Version: 1.0\r\n"; 

"Content-Type: mult ipart /mixed; " ; 

"boundary=\"=0=L=I=V=I=E=R=\"\r\n"; 



ere partie du message (texte proprement dit) 
-tete de la partie 

"--=0=L=I=V=I=E=R=\r\n"; 

"Content-Type: text/plain; "; 

"charset=iso-8859-l\r\n "; 

"Content-Transfer-Encoding: 8bit\r\n"; 

"\r\n"; // ligne vide 
nnees de la partie 

"Voir la piece jointe . \r \n" ; 

"\r\n"; // ligne vide 
erne partie du message (piece- j ointe ) 
-tete de la partie 

"--=0=L=I=V=I=E=R=\r\n"; 

"Content-Type: application/octet-stream; "; 

"name=\"PJ.DOC\"\r\n" ; 

"Content-Transfer-Encoding: base64\r\n" ; 

"Content-Disposition: attachment; "; 

"filename=\"pj .doc\"\r\n"; 

"\r\n"; // ligne vide 
cture du fichier correspond a la piece jointe 
'assurer qu'il n'y a pas d' encodage magic quotes) 
uotes_runtime (0) ; 
f i le_get_content s ( ' p j . doc ' ) ; 
codage et decoupage des donnees 
chunk_split (base 64_encode ($donnees) ) ; 
nnees de la partie (integration dans le message) 

"$donnees\r\n"; 

"\r\n"; // ligne vide 
ur de fin du message. 

"--=0=L=I=V=I=E=R=--\r\n"; 

message . 
$destinataires, $objet, $mes sage, $entetes) ; 



Plusieurs pieces jointes peuvent etre envoyees en repetant, autant de fois que necessaire, les lignes de code 
correspondantes. 

CS En theorie, la totalite du message pourrait etre construite dans I'en-tete (parametre message egal a une chaine 
vide). Dans la pratique, et en regie generale, cela fonctionne sur une plate-forme Linux, mais pas sur une 
plate-forme Windows. 
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Manipuler les en-tetes HTTP 



La fonction header permet d'envoyer des en-tetes HTTP avec la page HTML. 
Svntaxe simplifiee 

header ( chaine en-tete [, booleen remplacer]) 

en-tete 

Chaine a envoyer comme en-tete HTTP avec la page HTML. 

remplacer 

Indique si la fonction doit remplacer un en-tete precedemment emis (valeur true, par defaut) ou bien ajouter un nouvel 
en-tete (valeur false). 

Les differents en-tetes HTTP sont decrits dans la RFC 2616. 

Par exemple, la fonction header peut etre utilisee pour envoyer un en-tete qui interdit la mise en cache de la page par le 
client ou par un proxy. Ce besoin est assez frequent dans les scripts PHP qui generent du HTML dynamique dont le 
contenu change en fonction de I'utilisateur. 

Exemple 

II HTTP 1.0 

header ( "Pragma : no-cache"); 

// HTTP 1.1 

header ( "Cache-Control : no-cache, must-revalidate " ) ; 

Dans la suite de cet ouvrage, nous aurons I'occasion d'utiliser la fonction header dans plusieurs situations : 

• redirection HTTP (cf. chapitre Gerer les liens et les formulaires avec PHP - Aller sur une autre page) ; 

• identification HTTP (cf. chapitre Gerer les sessions - Authentification) ; 

• telechargement ("download") d'un document (cf. chapitre Gerer les liens et les formulaires avec PHP - Echanger 
un fichier entre le client et le serveur) ; 

• affichage d'une image dans une page a I'aide d'un script PHP (cf. chapitre Acceder a une base de donnees MySQL 
- Utilisation de I'extension MySQLi). 



CS La fonction header doit etre appelee avant toute instruction (PHP ou HTML) qui a pour effet de commencer a 
construire la page HTML (c'est en quelque sorte trop tard pour I'en-tete). Un simple espace, dans le script, ou 
dans un script inclus (require ou include) provoque une erreur. 

Exemple d'appel a la fonction header qui qenere une erreur 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http://www.w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 

<head><title>Saisie</title></head> 

<body> 

<?php 

header (' location: accueil .htm' ) ; 

exit; 

?> 

</body> 
</html> 

Resultat 

Warning: Cannot modify header information - headers already 
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sent by (output started at /app/ script s / info . php : 6 ) in 
/app/scripts/saisie.php on line 7 



C\ Si la fonctionnalite de mise en buffer de la page est activee avec la directive de configuration output_buffering, le 
resultat du script n'est pas envoye au fur et a mesure mais mis dans un buffer puis envoye d'un seul coup a la fin 
(ou par morceaux si le buffer est limite en taille). Dans ce cas, il est possible d'utiliser la fonction header sans 
provoquer d'erreur alors que le script a commence a construire la page. 

PHP propose d'autres fonctions relatives aux en-tetes : 

• headers_iist : liste des en-tetes de la reponse (version 5). 

• header_sent : permet de tester si les en-tetes ont deja ete envoyes. 

• get_headers : liste des en-tetes renvoyes par un serveur, pour une URL donnee (version 5). 
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Fonctions 



1. Introduction 

A I'instar des differents langages de developpement, PHP offre la possibility de definir ses propres fonctions (appelees 
fonctions « utilisateur ») avec tous les avantages associes (modularite, capitalisation...). Une fonction est un ensemble 
destructions identifies par un nom, dont I'execution retourne une valeur et dont i'appel peut etre utilise comme 
operande dans une expression. Une procedure est un ensemble destructions identifies par un nom qui peut etre 
appele comme une instruction. 

2. Declaration et appel 

Le mot de function permet d'introduire la definition d'une fonction. 
Svntaxe 

function nom_f onct ion ( [parametres ] ) { 

instructions ; 
} 

nom_f onct ion 

Nom de la fonction (doit respecter les regies de nommage presentees dans le chapitre Introduction a PHP - Structure 
de base d'une page PHP). 

parametre 

Parametres eventuels de la fonction exprimes sous forme d'une liste de variables (cf. Parametres) : $parametrei, 
$parametre2, ... 

instructions 

Ensemble des instructions qui composent la fonction. 

Le nom de la fonction ne doit pas etre un mot reserve PHP (nom de fonction, destruction) ni etre egal au nom d'une 
autre fonction prealablement definie. 

Une fonction utilisateur s'appelle comme une fonction native de PHP : dans une affectation, dans une comparaison, etc. 

Si la fonction retourne une valeur, il est possible d'utiliser I'instruction return pour definir la valeur de retour de la 
fonction. 

Svntaxe 

return [expression]; 
expression 

Expression dont le resultat constitue la valeur de retour de la fonction (null par defaut). 

Le resultat d'une fonction peut etre de n'importe quel type (chaine, nombre, tableau, etc.). 

L'instruction return stoppe I'execution de la fonction et retourne le resultat de expression a I'appelant. Si plusieurs 
instructions return sont presentes dans la fonction, c'est la premiere rencontree dans le deroulement des instructions 
qui definit la valeur de retour et provoque I'interruption de la fonction. Si la fonction ne comporte aucune instruction 
return (ou si aucune instruction return n'est executee), la valeur de retour de la fonction est null. 

Exemole 

<?php 

// Fonction sans parametre qui affiche "Bonjour !" 

// pas de valeur de retour 

function af f icher_bon j our ( ) { 

echo 'Bonjour !<br />'; 
} 
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// Fonction avec 2 parametres qui retourne le produit 

// des deux parametres. 

function produit ( $valeurl , $valeur 2 ) { 

return $valeurl * $valeur2; 
} 

// Appel de la fonction af f icher_bon j our 
a f f i c h e r _b o n j o u r ( ) ; 

// Utilisations de la fonction produit : 
// - dans une affectation 
$resultat = produit ( 2 , 4 ) ; 
echo "2 x 4 = $resultat<br />"; 
// - dans une comparai son 
if (produit (10, 12) > 100) { 

echo '10 x 12 est superieur a 100. <br />'; 
} 



?> 
Resultat 

Bon jour ! 
2x4 = 8 
10 x 12 est superieur a 100. 



CS Dans le langage PHP, il n'existe pas a proprement parler de procedure. Pour definir quelque chose d'equivalent a 
" une procedure, il suffit de definir une fonction qui ne retourne par de valeur et d'appeler la fonction comme si 
c'etait une instruction (comme la fonction af ficherjoonjour par exemple). 

II est possible d'utiliser une fonction avant de la definir. II n'y a done aucun probleme pour definir des fonctions qui 
s'appellent entre elles. 

|JN Une fonction est utilisable uniquement dans le script ou elle est definie. Pour pouvoir I'utiliser dans plusieurs 
" scripts, le mieux est de la definir dans un fichier inclus partout ou la fonction est necessaire. 

PHP permet de stocker un nom de fonction dans une variable et d'appeler la variable dans une instruction, comme si 
c'etait une fonction, avec la notation $variabie(). Sur une telle ecriture, PHP remplace la variable par sa valeur et 
cherche a executer la fonction correspondante (qui doit, bien entendu, exister). Cette fonctionnalite est appelee 
"fonction variable". 

Exemple 

<?php 

// Fonction qui effectue un produit. 

function produit ($ valeur 1 ,$ valeur 2 ) { 

return $valeurl * $valeur2; 
} 

// Fonction qui effectue une somme. 
function somme ( $valeur 1 , $valeur 2 ) { 

return $valeurl + $valeur2; 
} 

// Fonction qui effectue un calcul, le nom du calcul 
//('somme' ou 'produit') etant passe en parametre. 
function calculer ( $ oper at ion , $valeur 1 , $ valeur 2 ) { 

// $operation contient le nom de la fonction 

// a executer => appel $operation() . 

return $operation ($valeurl, $valeur2) ; 
} 

// Utilisation de la fonction calculer. 
echo '3 + 5 = ', calculer (' somme ' , 3, 5 ) . ' <br />'; 
echo '3 x 5 = ',calculer('produit',3,5).'<br />'; 

?> 
Resultat 

3 + 5 = 8 
3 x 5 = 15 
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3. Parametres 

Les parametres (aussi appeles arguments) eventuels d'une fonction sont definis sous la forme d'une liste de variables. 
Dans ce paragraphe, nous allons etudier les possibilites suivantes : 

• definir une valeur par defaut pour un parametre ; 

• passer un parametre par reference ; 

• utiliser une liste variable de parametres. 

a. Valeur par defaut 

II est possible d'indiquer qu'un parametre possede une valeur par defaut grace a la syntaxe suivante : 

$parametre = expres sion_l itterale 

La valeur par defaut d'un parametre doit etre une expression litterale et ne peut etre ni une variable, ni une fonction, 
ni une expression composee. Les constantes sont autorisees. 

La valeur par defaut est utilisee comme valeur d'un parametre lorsque la fonction est appelee sans mentionner de 
valeur pour le parametre en question. 

Exemple 

<?php 

// Definition d'une constante 

define (' UN' , 1 ) ; 

// Definition de la fonction produit avec des valeurs 

// par defaut pour les parametres (dont une constante 

// pour le premier parametre) . 

function produit ($ valeur 1 = UN, $valeur 2 = 2 ) { 

return $valeurl * $valeur2; 
} 

// Appels 

// - sans parametre 

echo 'produit () = ', produit (),' <br />'; 
// - avec un seul parametre = forcement le premier 
echo 'produit(3) = ', produit ( 3 ),' <br />'; 
?> 

Resultat 

produit ( ) =2 
produit ( 3 ) = 6 

Ne pas donner de valeur a un parametre ayant une valeur par defaut n'est possible qu'en partant de la droite. 
Passer une valeur "vide" (chaine vide ou null) ne resout pas le probleme car la valeur en question est convertie par 
PHP dans le type adequat (0 sur I'exemple precedent). 

Passer un nombre insuffisant de parametres et ne pas avoir de valeur par defaut genere une erreur. Passer trop de 
parametres ne genere pas d'erreur ; les parametres en trop sont ignores. 

b. Passage par reference 

Par defaut, le passage des parametres s'effectue par valeur : c'est une copie de la valeur qui est passee a la 
fonction. En consequence, la modification des parametres a I'interieur de la fonction n'a aucun effet sur les valeurs 
dans le script appelant. 

En cas de besoin, il est possible d'avoir un passage par reference en utilisant I'operateur de reference & (cf. chapitre 
Introduction a PHP - Les bases du langage PHP) devant le nom du parametre dans la definition de la fonction. Avec 
une telle definition, c'est une reference vers la variable (et non une copie) qui est passee a la fonction ; cette 
derniere travaille directement sur la variable du script appelant. 
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Exemple 

<?php 

// Definition d'une fonction qui prend deux parametres : 
// un passe par valeur et l'autre par reference, 
function une_f onct ion ( $par_valeur , & $par_ref erence ) { 

// Incrementation des deux parametres. 

$par_valeur ++ ; 

$ pa r_r e f erence ++ ; 

// Affichage des deux parametres a l'interieur 

// de la fonction. 

echo " \ $par_valeur = $par_valeur<br />"; 

echo " \ $par_ref erence = $par_ref erence<br />"; 
} 

// Initialisation de deux variables. 

$ x = 1 ; 

$y = 10; 

// Affichage des variables avant l'appel a la fonction. 

echo "\$x avant appel = $x<br />"; 

echo "\$y avant appel = $y<br />"; 

// Appel de la fonction en utilisant les deux variables comme 

// valeur des parametres. 

une_f onct ion ( $x, $y ) ; 

// Affichage des variables apres l'appel a la fonction. 

echo "\$x apres appel = $x<br />"; 

echo "\$y apres appel = $y<br />"; 

?> 

Resultat 

$x avant appel = 1 

$y avant appel = 10 
$par_valeur = 2 

$par_ref erence = 11 

$x apres appel = 1 

$y apres appel = 11 

Avec une telle definition, il n'est plus possible de passer une constante ou une expression comme valeur du 
parametre. 

c. Liste variable de parametres 

A l'interieur d'une fonction, il est possible d'utiliser les trois fonctions PHP suivantes : 



Fonction 


Role 


f unc_num_args 


Donne le nombre de parametres passes a la fonction. 


f unc_get_args 


Retourne la liste des parametres passes a la fonction 
(dans un tableau). 


f unc_get_arg 


Retourne la valeur d'un parametre dont le numero est 
precise. 



Svntaxe 

entier f unc_num_args ( ) 

tableau f unc_get_args ( ) 

mixte func_get_arg ( entier numero) 



Numero du parametre demande (0 = premier parametre). 
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A I'aide de ces fonctions natives, il est tres simple d'ecrire une fonction qui accepte un nombre variable de 
parametres. Les principes sont les suivants : 

• declarer la fonction sans parametre ; 

• recuperet - , dans le corps de la fonction, les parametres avec les fonctions func_get_args ou func_get_arg et 
les utiliser (typiquement dans une boucle). 

Dans la pratique, rien n'interdit aux parametres d'etre de type different. 

Par ailleurs, il est possible de declarer explicitement les premiers parametres et d'accepter ensuite une liste variable 
de parametres complementaires. Dans ce cas, les parametres explicitement declares sont repris dans le comptage et 
dans la liste des parametres. II convient done de les eliminer soi-meme du traitement. 

Exemple 

<?php 

// Fonction qui accepte un premier parametre par reference 
// et qui y stocke le produit de tous les autres parametres. 
function produit (& $result at ) { 
switch ( f unc_num_args ( ) ) { 
case 1 : 

// Un seul parametre (la variable pour le resultat) 

// Retourner (choix arbitraire) . 

$result at = 0; 

break; 
default : 

// Recuperer les parametres dans un tableau 

// et supprimer le premier element (le premier 

/ / parametre ) . 

$parametres = f unc_get_args ( ) ; 

unset ($parametres [0] ) ; 

// Initialiser le resultat a 1 

$result at = 1; 

// Faire une boucle sur le tableau des parametres 

// pour multiplier le resultat par le parametre. 

f oreach ( $paramet res as $parametre) { 
$resultat *= $parametre; 

} 

break; 
} 
} 

// appels 

produit ($resultat) ; 

echo ' produit ( $resultat ) => ' , $result at , ' <br />'; 
produit ($resultat, 1,2, 3) ; 

echo ' produit ( $resultat , 1 , 2 , 3 ) => ' , $result at , ' <br />'; 
?> 

Resultat 

produit ($ resultat ) => 
produit ( $resultat , 1 , 2 , 3 ) => 6 

4. Considerations sur les variables utilisees dans les fonctions 

a. Variable locale - globale 

Les variables utilisees a I'interieur d'une fonction sont locales : elles sont non definies en dehors de la fonction et 
initialisees a chaque appel de la fonction. II en est de meme des parametres de la fonction. 

Reciproquement, une variable definie en dehors de la fonction (dans le script appelant) n'est pas definie a I'interieur 
de la fonction. 

PHP propose une notion de variable globale pour acceder dans une fonction aux variables definies dans le contexte 
du script appelant. 
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Pour cela, a I'interieur de la fonction, il faut declarer les variables globales que la fonction utilise avec le mot cle global 
ou utiliser le tableau associatif predefini $globals. 

Syntaxe 

global $variable[, ...]; 

$variable 

Variable de la fonction qui a une portee globale. Plusieurs variables peuvent etre mentionnees, en les separant par 
une virgule. 

Le tableau predefini $globals est un tableau associatif. Dans ce tableau associatif, la cle est egale au nom de la 
variable globale (sans_[e_i) et la valeur associee est egale a la valeur de la variable globale. 

CS Le tableau associatif $globals est un tableau "superglobal". Un tableau superglobal est automatiquement 
disponible dans tous les environnements d'execution, sans avoir a le declarer global. Dans ce livre, nous 
utiliserons d'autres tableaux superglobaux. 

Exemple 

<?php 

// Objectif : ecrire une fonction qui effectue le produit 

// des variables $x et $y et qui stocke le resultat 

// dans la variable $z. 

// Initialisation de deux variables dans le script appelant. 

$x = 2; 

$y = 5; 

echo ' <b>Cas 1 : pas d\' utilisation des variables ', 

' globales</b><br />'; 
function produitl() { 

// $x et $y sont vides a I'interieur de la fonction. 

echo "\$x = $x<br />"; 

echo " \ $ y = $y<br />"; 

$z = + $x * $y; 
} 

produit 1 ( ) ; 

// $z est vide dans le script principal. 
echo "\$z = $z<br />"; 

// Resolution du probleme en utilisant des variables globales : 
// - avec le mot cle global pour $x et $y 
// - avec le tableau $GLOBALS pour $z 

echo ' <b>Cas 2 : utilisation des variables globales</b><br />'; 
function produit2() { 

global $x, $y; 

echo "\$x = $x<br />"; 

echo "\$y = $y<br />"; 

$GLOBALS [' z' ] = + $x * $y; 
} 

produit 2 ( ) ; 

echo "\$z = $z<br />"; 
?> 

Resultat 

Cas 1 pas d ' ut ill sat ion des variables globales 

$x = 

$y = 

$z = 

Cas 2 utilisation des variables globales 

$x = 2 
$y = 5 
$z = 10 

Q Un parametre d'une fonction se comporte comme une variable locale a la fonction, sauf s'il est passe par 
* reference, auquel cas il est equivalent a une variable globale. 
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b. Variable statique 

Par defaut, les variables locales d'une fonction sont reinitialisees a chaque appel de la fonction. 

Le mot cle static permet de definir des variables locales statiques qui ont pour propriete de conserver leur valeur 
d'un appel a I'autre de la fonction, pendant la duree du script . 

Syntaxe 

static $variable = expres sion_l itterale [ , ...]; 

$variable 
Variable concernee. 

expres sion_litterale 

Valeur initiale affectee a la variable lors du premier appel a la fonction a I'interieur du script. Seules les expressions 
litterales et les constantes sont acceptees ; les expressions composees ou les fonctions ne sont pas autorisees. 

Exemple 

<?php 

// Definition d'une fonction 

function var iable_stat ique ( ) { 

// Initialisation d'une variable statique. 

static $ var iable_stat ique = 0; 

// Initialisation d'une autre variable. 

$autre_var iable = ; 

// Affichage des deux variables. 

echo " \ $ var iable_stat ique = $ var iable_stat ique <br />"; 

echo " \ $autre_var iable = $aut re_var iable<br />"; 

// Incrementation des deux variables. 

$variable_statique++; 

$aut re_var iable++ ; 
} 

// Premier appel de la fonction. 

echo '<b>Premier appel de la fonction :</b><br />'; 
var iable_stat ique ( ) ; 
// . . . 

// Deuxieme appel de la fonction. 

echo ' <b>Deuxieme appel de la fonction :</b><br />'; 
variable_statique () ; 
//. . . 

// Troisieme appel de la fonction. 

echo ' <b>Troi sieme appel de la fonction :</b><br />'; 
var iable_stat ique ( ) ; 

?> 
Resultat 

Premier appel de la fonction 

$ var iable_stat ique = 

$autre_var iable = 

Deuxieme appel de la fonction 

$ var iable_stat ique = 1 

$autre_var iable = 

Troisieme appel de la fonction : 

$ var iable_stat ique = 2 

$autre_var iable = 

Q La valeur n'est conservee que pendant la duree du script : lorsque ce dernier se termine, la valeur est perdue 
" et au prochain appel du script, la variable statique est reinitialisee. 
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5. Les constantes et les fonctions 

Dans le chapitre Introduction a PHP, nous avons vu que la portee des constantes est le script dans lequel elles sont 
definies. 

A la difference des variables, cette portee s'etend aux fonctions utilisees dans le script : une constante peut etre 
utilisee a I'interieur de la fonction sans qu'elle soit declaree globale. Reciproquement, une constante definie dans une 
fonction peut etre utilisee dans un script, apres appel de la fonction. 

Exemple 

<?php 

// Definition d' une constante dans le script. 

define (CONSTANTE_SCRIPT, ' constante script' ) ; 

// Definition d' une fonction. 

function constante () { 

// Qui definit une constante. 

define ( CONSTANTE_FONCTION, "constante fonction") ; 

// Et qui affiche une constante du script appelant. 

echo 'Dans la fonction, CONSTANTE_SCRIPT = ', 
CONSTANTE_SCRIPT, ' <br />'; 
} 

// Appel de la fonction. 
constante ( ) ; 

// Affichage de la constante definie dans la fonction. 
echo 'Dans le script, CONSTANTE_FONCTION = ', 

CONSTANTE_FONCTION, ' <br />'; 
?> 

Resultat 

Dans la fonction, CONSTANTE_SCRIPT = constante script 
Dans le script, CONSTANTE_FONCTION = constante fonction 

6. Recursivite 

A I'instar de nombreux langages, PHP autorise la recursivite, c'est-a-dire la possibility pour une fonction de s'appeler 
elle-meme. 

Pour illustrer cette possibility, nous allons ecrire une fonction generique qui permet d'afficher le contenu d'un tableau, 
eventuellement multidimensionnel. 

Source 

<?php 

function af f icher_t ableau ( $t ableau, $t it re = " " , $niveau=0 ) { 
// Parametres 

// - $tableau = tableau dont il faut afficher le contenu 

// - $titre = titre a afficher au dessus du contenu 

// - $niveau = niveau d' affichage 

// S'il y a un titre, l'afficher. 
if ($titre != "") { 

echo "<br / ><b>$t it re</b><br />"; 
} 

// Tester s'il y a des donnees. 
if ( i s set ( $t ableau) ) { // il y a des donnees 
// Parcourir le tableau passe en parametre. 
reset (Stableau); 
foreach ($tableau as $cle => $valeur) { 

// Afficher la cle (avec indentation fonction 

/ / du niveau ) . 

echo 

st r_pad ('',12*$niveau, ' Snbsp; ' ) , 
htmlent it ies ( $cle ) , ' = '; 
// Afficher la valeur 
if ( is_ar ray ($ valeur ) ) { // c'est un tableau ... 
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// mettre une balise <br /> 

echo ' <br /> ' ; 

// Et appeler recur sivement afficher_t ableau pour 

// afficher le tableau en question (sans titre et 

// au niveau suivant pour 1' indentation) 

a fficher_t ableau ($valeur, ' ' , $niveau+l) ; 

else { // c'est une valeur scalaire 

// Afficher la valeur. 

echo htmlent it ies ($ valeur ),' <br />'; 



} 



} else { // pas de donnees 

// Mettre une simple balise <br /> 
echo ' <br / > ' ; 
} 
} 

// Afficher un tableau de couleurs . 
$couleurs = array (' Bleu' ,' Blanc ',' Rouge ') ; 
afficher_t ableau ($couleurs, 'Couleurs' ) ; 

// Afficher un tableau a deux dimensions (pays/ville) . 
$pays = ar ray (' France ' => ar ray (' Par i s ',' Lyon ',' Nantes ') , 

' It alie ' => array('Rome','Venise')); 
af f icher_t ableau (Spays, 'Pays/Villes' ) ; 
?> 

Resultat 

Couleurs 

= Bleu 

1 = Blanc 

2 = Rouge 

Pays /Villes 

France = 

= Pari s 

1 = Lyon 

2 = Nantes 
Italie = 

= Rome 

1 = Veni se 

Pour etre rigoureux, il faudrait tester que la variable passee initialement en premier parametre est bien un tableau. 

Nous utiliserons cette fonction a plusieurs reprises dans cet ouvrage, partant de I'hypothese qu'elle fait partie d'un jeu 
de fonctions generiques definies dans un fichier qui est inclus dans le script en cas de besoin. 
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Classes 

1. Concept 

PHP propose des fonctionnalites classiques de programmation orientee objet : 

• definition de classe ; 

• utilisation de methodes constructeur et destructeur ; 

• notions d'attribut ou de methode public, prive, protege ; 

• heritage ; 

• notions de classe ou methode abstraite, de classe ou methode finale, d'interface, d'attribut ou methode 
statique (de classe) ; 

• exceptions. 

Une classe est un type composite regroupant des variables (appelees attributs de la classe) et des fonctions (appelees 
methodes de la classe). En soi, une classe ne contient pas de donnees ; c'est juste un modele, une definition. 

A partir de la classe, il est possible de definir ("instancier") des objets qui ont la structure de la classe et qui, eux, 
contiennent des donnees. 

Dans cette partie, nous allons presenter les fonctionnalites de base les plus couramment utilisees : c'est une 
introduction pratique aux fonctionnalites objet de PHP. Pour plus d'informations, reportez-vous a la documentation de 
PHP. 

2. Definir une classe 

Le mot de class permet d'introduire la definition d'une classe. 
Svntaxe 

class nom_classe { 

// definition des attributs 
[ 
public I private I protected $attribut [= litteral]; 

] 

// definition des methodes 

[ 

[public I private I protected] function methode () { 

} 



nom_classe 

Nom de la classe (doit respecter les regies de nommage presentees dans le chapitre Introduction a MySQL). 

$attribut 

Nom d'une variable correspondant a un attribut de la classe. 

litteral 

Valeur initiale de I'attribut. Seules les expressions litterales et les constantes sont acceptees ; les expressions 
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composees ou les fonctions ne sont pas autorisees. 

methode 

Definition d'une fonction correspondent a une des methodes de la classe. 

La visibility des attributs et des methodes est definie par un des mots des suivants : 

public 

L'attribut ou la methode sont publics et I'on peut y acceder de I'exterieur de la classe. 

private 

L'attribut ou la methode sont prives et Ton ne peut y acceder que de I'interieur de la classe. 

protected 

L'attribut ou la methode sont proteges et I'on ne peut y acceder que de I'interieur de la classe ou des classes derivees 
de la classe (voir la notion d'heritage). 

Par defaut, une methode est publique. Par contre, la visibility de l'attribut doit etre specifiee. 

Les methodes sont definies comme des fonctions utilisateur classiques (avec parametres, instruction return, etc.), 
mais, a I'interieur de la classe. Une methode d'une classe peut avoir le meme nom qu'une fonction utilisateur ou qu'une 
autre methode d'une autre classe. 

Une des methodes peut porter le meme nom que la classe dans laquelle elle est definie. Cette methode particuliere, 
appelee methode constructeur, est automatiquement appelee a la creation ("instanciation") d'un nouvel objet. 
Generalement, cette methode est utilisee pour initialiser des attributs qui ne peuvent I'etre par une simple expression 

litterale. La methode constructeur d'une classe peut etre nommee de maniere unifiee construct. Cette methode de 

nommage est conseillee car elle facilite I'appel de la methode constructeur d'une classe parent dans une classe derivee 

(voir la notion d'heritage). En premier PHP recherche toujours une methode nommee construct ; s'il n'en trouve pas 

il recherche une methode portant le meme nom que la classe. 

En complement, il est possible de specifier une methode destructeur nommee destruct (pas de parametre). Cette 

methode destructeur est automatiquement appelee lorsque la derniere reference a un objet est supprimee. Cette 
methode peut etre utilisee pour liberer des ressources utilisees par I'objet (fichier, connexion a une base de donnees, 
etc.). 

Enfin, il est possible de specifier une methode tostring nommee tostring (pas de parametre) qui permet de convertir 

un objet en chaine. Cette methode est automatiquement appelee a chaque fois que I'objet est utilise dans un contexte 
ou PHP attend une chaine (par exemple dans un echo). Cette methode doit retourner une chaine dans laquelle vous 
pouvez integrer les informations que vous souhaitez sur I'objet. 

A I'interieur des methodes, I'objet courant (ou instance courante) peut etre reference par la variable $this ; pour 
acceder aux attributs ou aux methodes, il suffit d'utiliser I'operateur -> suivi du nom de l'attribut ou du nom de la 
methode, derriere le nom de la variable $this. 

Svntaxe 

$this->attribut 

$thi s->methode ( [ valeur [ , ...]]) 

Bien noter que le signe $ porte sur le nom de la variable this, pas sur le nom de l'attribut. 
Exemple 

<?php 

// Definition d'une classe destinee a stocker des informations 

// sur un utilisateur. 

class utilisateur { 

// Definition des attributs. 

public $nom; // nom de 1 ' utilisateur 

public $prenom; // prenom de 1 ' ut ilisateur 

public $langue = ' fr' ; // langue de 1 ' ut ili sateur 

// frangais par defaut 

private $timestamp; // date/heure de creation (prive) 

// Definition des methodes : 

// - methode constructeur 

public function const ruct ( $prenom, $nom) { 
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// Initialiser le nom et le prenom 

// avec les valeurs passees en parametre. 

$this->prenom = $prenom; 

$this->nom = $nom; 

// Initialiser le timestamp avec la fonction timet) . 

$this->t imest amp = time () ; 
} 

// - methode destructeur 
public function destruct () { 

// Se contente d'afficher un message. 

echo " <p><b>Suppres sion de $this->nom< /b></p> " ; 
} 

// - methode de conversion de l'objet en chalne 
public function toStringO { 

// Retourne juste le nom et le prenom. 

return " toString = $this->nom - $ this->prenom" ; 

} 

// - methode qui modifie la langue de 1 ' ut ilisateur . 

public function langue ($ langue ) { 

$this->langue = $langue; 
} 

// - methode (privee) qui met en forme la date/heure 
// de creation de 1 ' ut ilisateur . 
private function miseEnFormeTimestamp ( ) { 

setlocale (LC_TIME, $this->langue ) ; 

return strf time ( ' %c' , S this->t imestamp ) ; 
} 

// - methode qui donne des informations sur 1 ' ut ilisateur 
public function informations)) { 

$creation = $this->miseEnFormeTimest amp ( ) ; 

return " $thi s->prenom $this->nom - $creation"; 



} 
?> 



Une classe est utilisable uniquement dans le script ou elle est definie. Pour pouvoir I'utiliser dans plusieurs 
scripts, le mieux est de la definir dans un fichier qui est inclus partout ou la classe est utilisee. 



3. Instancier une classe 

Instancier une classe signifie creer un objet base sur la definition de la classe. Dans une certaine mesure, cela revient 
a definir une variable ayant comme "type" la classe. 

L'instanciation s'effectue grace a I'operateur new. 

Svntaxe 

$nom_ob jet = new nom_clas se[(valeur[, ...])] 

$nom_ob jet 

Variable destinee a stocker l'objet. 

nom_classe 

Nom de la classe qui sert de "modele" a l'objet. 

valeur 

Parametre eventuel passe a la methode constructeur de la classe appelee lors de la creation de l'objet. 

Apres creation de l'objet, les attributs et methodes publics de l'objet peuvent etre atteints avec I'operateur ->, sur la 
variable $nom_objet, comme avec la variable $this. 
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A II n'y a pas de protection des attributs publics des objets ; Ms peuvent etre manipules directement. 
Exemple 

<?php 

// Inclusion du fichier qui contient la definition de la 

// classe utilisateur presentee precedemment . 

include (' classes . inc ' ) ; 

// Inst anciat ion d'un objet. 

$moi = new ut ili sateur (' Olivier ',' Heurtel ') ; 

// La variable $moi contient maintenant un objet base sur la 

// classe utilisateur. Les methodes sont accessibles par 

// l'operateur ->. 

// Utilisation des methodes de l'objet. 

echo "($moi->informations()} <br/>"; 

$moi->langue('us'); // modification de la langue 

echo "($moi->informations()} <br/>"; 

// Modification et lecture directe d'un attribut public 

$moi->nom = st rtoupper ( $moi->nom) ; 

echo "$moi->nom <br />"; 

// Affichage direct de l'objet => utilisation de toString 

echo "$moi <br />"; 
?> 

Resultat 

Olivier Heurtel - 07/12/2007 21:09:28 
Olivier Heurtel - 12/7/2007 09:09:28 PM 
HEURTEL 

toString = HEURTEL - Olivier 

Suppression de HEURTEL 

Comme le montre cet exemple, les variables objet peuvent etre substitutes comme les autres (cf. chapitre Introduction 
a PHP - Les bases du langage PHP) dans les chaines de caracteres delimitees par des guillemets doubles. En cas de 
besoin, les accolades peuvent etre utilisees pour delimiter la variable a I'interieur de la chaine. 



Les regies de portee et de duree de vie des variables s'appliquent aux objets (cf. chapitre Introduction a PHP 
Les bases du langage PHP). 



4. Heritage 

II est possible de definir une nouvelle classe qui herite d'une classe existante avec le mot cle extends. 
Syntaxe 

class nom_classe extends nom_clas se_de_base { 
// Definition des attributs supplement aires . 

[ 
public I private I protected $attribut [= litteral]; 

] 

// Definition des methodes supplementaires . 

[ 

[public I private I protected] function methode() { 

} 



La signification des differents elements est la meme que pour la definition d'une classe. 

La nouvelle classe creee est appelee classe fille et la classe de base (qui a servi de "moule" a cette creation) est 
nominee classe mere. 
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La nouvelle classe possede implicitement les attributs et methodes de la classe de base et peut en definir de 

nouveaux, notamment une methode constructeur nommee construct. Si la classe fille n'a pas de methode 

constructeur, c'est la methode constructeur de la classe mere qui est appelee lors de I'instanciation d'un objet sur la 
classe fille. 

Quand la methode constructeur existe dans la classe fille, il n'y a pas d'appel automatique a la methode constructeur 
de la classe mere : si necessaire, il faut I'appeler explicitement en utilisant parent : : construct o . 

Exemole 

<?php 

// Definition d' une classe de base. 

class utilisateur { 

// Definition des attributs. 

public $nom; // nom de 1 ' ut ilisateur 

public $prenom; // prenom de 1 ' ut ilisateur 

// Definition des methodes : 

// - methode constructeur 

public function const ruct ( $prenom, $nom) { 

// Initialiser le nom et le prenom 
// avec les valeurs passees en parametre 
$this->prenom = $prenom; 
$this->nom = $nom; 
} 

// - methode qui donne les informations sur 1 ' ut ilisateur 
public function informations)) { 

return " $thi s->prenom $this->nom"; 
} 
} 

// Definition d' une classe qui herite de la premiere 
class ut ilisateur_couleur extends utilisateur) 
// Definition des attributs complement aires . 
public $couleurs; // couleurs preferees de 1 ' ut ili sateur 
// Definition des methodes complementaires 
// - methode constructeur 

public function const ruct ( $prenom, $ couleurs ) { 

// Appel au constructeur de la classe mere 

// pour la premiere partie de 1 ' init ialisat ion . 

parent : : construct ( $prenom, ' X' ) ; 

// Initialisation specifique complement aire . 
$this->couleur s = explode (' , ' , $couleurs) ; 
} 

// - liste des couleurs preferees de 1 ' ut ili sateur 
public function couleurs () { 

return implode (' , ' , $this->couleurs) ; 
} 
} 

// Inst anciat ion d'un objet sur la classe fille. 
$moi = new utili sateur_couleur ('Olivier' , 'bleu, blanc, rouge' ) ; 
// Utilisation des methodes : 
// - de la classe mere 

echo " { $moi->inf ormat ions ( ) }<br />"; // existe par heritage 
// - de la classe fille 

echo " { $moi->couleur s ( ) } <br />"; // existe dans la classe 
?> 

Resultat 

Olivier X 

bleu, blanc, rouge 

C\ Dans une classe fille, il est possible de redeclarer une methode ou un attribut qui existe dans la classe mere. 
'Dans ce cas, I'operateur parent:: peut etre utilise pour faire reference explicitement aux attributs 
(parent: : attribut) ou methodes (parent :: methode o ) de la classe mere et lever I'ambiguTte du nommage (cet 
operateur peut etre utilise meme s'il n'y a pas d'ambiguite). 
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5. Autres fonctionnalites sur les classes 

a. Classe ou methode abstraite 

Une classe abstraite est une classe qui ne peut pas etre instanciee (pas de creation d'objet sur la classe). Par contre 
une telle classe peut servir de base a la definition d'une classe fille qui pourra etre instanciee (sauf si elle est elle- 
meme abstraite). 

Une methode abstraite est une methode qui est definie dans une classe (elle-meme obligatoirement abstraite) mais 
pas implementee (le code de la methode n'est pas present). Une telle methode pourra etre implementee dans une 
classe fille. Une methode abstraite ne peut pas etre privee. 

En terme de syntaxe, il suffit de mettre le mot de abstract devant la definition de la classe ou de la methode. 

Une classe fille qui n'implemente pas toutes les methodes abstraites de la classe mere est implicitement abstraite 
(meme si le mot de abstract n'est pas present). 

Exemple 

<?php 

// Definition d'une classe abst raite . abs t r act class classeMere { 

// Attribut protege. 

protected $ x ; 

// Deux methodes pour acceder a l'attribut protege : 

/ / - pour lire 

public function get ( ) { 
return "GET = $this->x"; 

} 

// - pour ecrire 

// > methode abstraite 

abstract public function put ( $valeur ) ; 
} 

// Definition d'une classe fille qui herite de la classe mere, 
class classeFille extends classeMere { 

// Implementation de la methode d' ecriture . 

public function put($valeur) { 
$this->x = $valeur; 

} 
} 

// Utilisation de la classe fille. 
$objet = new classeFille () ; 
$objet->put (123) ; 
echo " { $ob jet->get ( ) } <br />"; 
?> 

Resultat 

GET = 123 

b. Classe ou methode finale 

On ne peut pas heriter d'une classe finale. 

Une methode finale ne peut pas etre redefinie dans une classe fille. 

En termes de syntaxe, il suffit de mettre le mot de final devant la definition de la classe ou de la methode. 

Tenter d'heriter d'une classe finale genere une erreur : 

Fatal error: Class classeFille may not inherit from final 
class (classeMere) in \ app\ s cript s \ index . php on line 10 

Tenter de redefinir une methode finale dans une classe derivee genere une erreur : 

Fatal error: Cannot override final method 

clas seMere : : methodeFinale ( ) in \ app\ s cript s \ index . php on line 14 
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c. Interface 

Une interface est une classe qui ne contient que des specifications de methodes sans implementations. Une interface 
ne contient pas d'attributs non plus. 

D'autres classes peuvent etre ensuite definies et implementer une ou plusieurs interfaces, c'est-a-dire implementer 
les methodes d'une ou plusieurs interfaces. 

Svntaxe de definition d'une interface 

interface nom_inter f ace { 

// Definition des methodes. 
[public] function methode () ; 



nom_interface 

Nom de I'interface (doit respecter les regies de nommage presentees dans le chapitre Introduction a PHP - Structure 
de base d'une page PHP). 

methode 

Specification d'une methode de I'interface. 

Les methodes d'une interface sont forcement publiques ; le mot de public peut etre omis. 

II est possible de definir une nouvelle classe qui implemente une ou plusieurs interfaces avec le mot de implements. 

Svntaxe 

class nom_classe implements nom_inter f ace [,...] { 

} 

Une telle classe doit redefinir les differentes methodes des interfaces qu'elle implemente. Si I'une des methodes des 
interfaces n'est pas implementee, la classe doit etre declaree abstraite. 

Exemple 

<?php 

// Definition de deux interfaces. 

interface lecture { 

f unct ion get ( ) ; 
} 
interface ecriture { 

function put ($valeur) ; 
} 

// Definition d'une classe qui implemente les deux interfaces, 
class uneClasse implements lecture , ecriture { 

// Definition d'un attribut quelconque. 

private $ x ; 

// Implementation de la methode de lecture. 

public function get ( ) { 
return $this->x; 

} 

// Implementation de la methode d'ecriture. 

public function put ($valeur) { 
Sthis->x = $valeur; 

} 
} 
?> 

d. Attribut ou methode statique - Constante de classe 

Un attribut ou une methode statique sont utilisables directement sans instanciation prealable d'un objet. On parle 
aussi d'attribut ou de methode de classe. 

Pour definir un attribut ou une methode statique, il suffit de placer le mot de static devant la definition de I'attribut 
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ou de la methode. 

Pour referencer un attribut ou une methode statique, il faut utiliser la syntaxe nom_ciasse: :$nom_attribut ou 
nom_classe : : nom_methode ( ) . 

Une constante de classe est une constante definie dans une classe utilisable directement sans instanciation 
prealable d'un objet (comme un attribut de classe, mais constant). 

Syntaxe de definition d'une constante de classe 

const nom_constante = valeur; 
nom_constante 

Nom de la constante. 

valeur 

Valeur de la constante. 

Une constante de classe est implicitement publique. 

Pour referencer une constante de classe, il faut utiliser la syntaxe nom_ciasse: :nom_constante. 

Exemple 

<?php 

// Definition d'une classe. 
class uneClasse { 

// Attribut prive quelconque. 

private $x; 

// Attribut prive statique pour stocker 

// le n ombre d'objets instancies. 

static private $nombre = 0; 

// Constante de classe pour definir une valeur 

/ / par defaut . 

const DEFAUT = ' X' ; 

// Fonction publique statique qui retourne le 

// n ombre d'objets. 

static public function nombreOb j et s ( ) { 
return uneClasse : : $ n o mb r e ; 

} 

// Methode constructeur 

// - recuperer la valeur de l'attribut (valeur par defaut 

// = la constante de classe) 

// - incrementer le nombre d'objets 

public function const ruct ($ valeur = uneClasse :: DEFAUT ) { 

$this->x = $valeur; 

uneClasse: :$nombre++; 

echo "Creation de l'objet : $this->x<br />"; 

} 

// Methode destructeur. 

// - decrementer le nombre d'objets 

public function destruct () { 

uneClasse: :$ nombre — ; 

echo "Suppression de l'objet : $this->x<br />"; 

} 
} 

// Creer deux objets. 
$inconnu = new uneClasse (); 
$abc = new uneClasse ('ABC'); 
// Afficher le nombre d'objets 

echo uneClasse :: nombreOb jet s (), ' objet(s)<br />'; 
// "Supprimer" un objet. 
unset ($inconnu) ; 

// Afficher le nombre d'objets 

echo uneClasse :: nombreOb jet s (), ' objet(s)<br />'; 
?> 

Resultat 
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Creation de l'objet : X 

Creation de l'objet : ABC 

2 ob j et ( s ) 

Suppression de l'objet : X 

1 ob j et ( s ) 

Suppression de l'objet : ABC 



6. Exceptions 

Les fonctionnalites orientees objet de PHP utilisent la notion d'exception pour gerer les erreurs (comme les langages 
C++ et Java). 

Le principe consiste a inclure le code susceptible de generer des erreurs dans un bloc try et a lui associer un bloc 
catch destine a intercepter les erreurs et a les traiter : 

Structure generate 



try 



// Code susceptible de generer des erreurs. 

catch (Exception Se) { 
// Code destine a traiter les erreurs. 



La classe Exception est une classe qui comporte notamment les methodes suivantes : 

construct 

Methode constructeur acceptant deux parametres : un message d'erreur et un code d'erreur (optionnel). 

getMessage 

Methode permettant de recuperer le message d'erreur. 

getCode 

Methode permettant de recuperer le code d'erreur. 

A I'interieur du bloc try, une exception peut etre levee par une instruction du type throw new Exception (message 
[, code] ) . Dans le bloc catch les methodes getMessage et getCode permettent de recuperer des informations sur I'erreur 
et de la traiter. En cas d'exception dans un bloc try, le traitement se branche directement dans le bloc catch : le reste 
du bloc try n'est pas execute. 

Exemple 

<?php 

// Definition d'une classe. 

class uneClasse { 

// Un attribut quelconque. 

private $x ; 

// Methode constructeur. 

public function const ruct ( $valeur ) { 

$this->x = $valeur; 
} 

// Methode qui effectue une action quelconque. 
public function action)) { 

// Pour une raison donnee l'action est interdite 

// si l'attribut est negatif : une exception est levee. 

if ($this->x < 0) { 

throw new Except ion (' Act ion interdite ', 12 3 ) ; 



} 

// Creer deux objets. 
$objet = new uneClasse (1) 
try { 
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echo ' Ob jet 1 : ' ; 

$ob j et->act ion ( ) ; // ne va pas lever d'exception 

echo ' OK<br />' ; 
} catch (Exception $e) { 

echo 'ERREUR ' , $e->get Code ( ) , ' - ' , $e->getMes sage ( ) , ' <br />' 
} 

$objet = new uneClas se ( - 1 ) ; 
try { 

echo ' Ob jet 2 : ' ; 

$ob j et->act ion ( ) ; // va lever une exception 

echo ' OK<br />' ; 
} catch (Exception $e) { 

echo 'ERREUR ' , $e->getCode ( ) , ' - ' , $e->getMes sage ( ) , ' <br />' 

} 
?> 

Resultat 

Objet 1 : OK 

Objet 2 : ERREUR 123 - Action interdite 
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Vue d'ensemble 

Une erreur, dans un script PHP, peut se manifester de deux facons, eventuellement simultanees : 

• par une valeur de retour particuliere de la fonction PHP dans laquelle I'erreur est rencontree ; 

• par un message envoye directement dans la page. 
Exemoles 



Fonction 


Comportement en cas d'erreur 


require 


Si le fichier passe en parametre n'existe pas, un 
messaqe est affiche mais aucun code Darticulier n'est 
retourne par la fonction. 


mysqli_query 


Si le serveur MySQL retourne une erreur sur I'execution 
d'une reauete, aucun messaae n'est affiche mais la 
fonction retourne false (la nature de I'erreur pouvant 
etre recuperee par d'autres fonctions). 


mysqli_connect 


Si le serveur MySQL retourne une erreur lors de la 
connexion, un message est affiche et la fonction 
retourne false (la nature de I'erreur pouvant etre 
recuperee par d'autres fonctions). 



Gerer les erreurs dans un script PHP consiste done, en general, a mettre en place un mecanisme qui permette de 
detecter la generation d'une erreur afin d'afficher soi-meme un message a la place du message directement affiche par 
PHP. 
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Les messages d'erreur PHP 



Les messages d'erreur (ou d'alerte) affiches par PHP ont un niveau correspondent a leur gravite 



Valeur 


Constante associee 


Description 


1 


E_ERROR 


Erreurfatale d'execution (message 
"fatal error: ..."). Le script ne 
s'execute pas. Exemples : appel a 
une fonction qui n'existe pas, 
fichier mentionne dans I'instruction 
require qui n'existe pas. 


2 


E_WARNING 


Alerte d'execution (message 
"warning: ..."). Le script se 
poursuit. Exemple : tentative 
d'ouverture, avec fopen, d'un fichier 
qui n'existe pas, ouverture d'une 
connexion MySQL qui echoue... 
Generalement, la poursuite du 
script provoque d'autres messages 
du meme type. 


4 


E_PARSE 


Erreur de compilation ("Parse 
error: ..."). Le script ne s'execute 
pas. Exemple : oubli d'un point- 
virgule, d'une parenthese 
fermante... 


8 


E_NOTICE 


Avertissement lors de I'execution 
(message "Notice: ..."). Par defaut, 
PHP est configure pour ne pas 
afficher ces avertissements. Le 
script se poursuit. Exemple : 
utilisation d'une variable non 
initialisee. 


16 


E_CORE_ERROR 


Erreurfatale lors de ^initialisation 
de PHP. 


32 


E_CORE_WARNING 


Alerte lors de I'initialisation de PHP. 


64 


E_COMPILE_ERROR 


Erreur fatale lors de la compilation. 


128 


E_COMPILE_WARNING 


Alerte lors de la compilation. 


256 


E_USER_ERROR 


Erreur generee par le developpeur. 


512 


E_USER_WARNING 


Alerte generee par le developpeur. 


1024 


E_USER_NOTICE 


Avertissement genere par le 
developpeur. 


2048 


E_STRICT 


Conseils lors de I'execution. 
Autorise PHP a suggerer des 
modifications pour ameliorer la 
portability du code, notamment 
vers les futures versions (utilisation 
d'une fonction depreciee par 
exemple). Semble masquer les 
erreurs de niveau inferieur. Ce 
niveau est apparu en version 5. 






Erreur fatale recuperable. Si 



' ENI Editions - All rigths reserved 



4096 


E_RECOVERABLE_ERROR 


I'erreur n'est pas geree par le 
developpeur (voir plus loin), le 
script s'interrompt. Ajoute en 
version 5.2.0. 


6143 


E_ALL 


Toutes les erreurs et 
avertissements (somme des 
niveaux precedents), a I'exception 
de e_strict. En version 5, e_all 
valait 2047 : toutes les erreurs et 
avertissements, a I'exception de 

E_STRICT et E_RECOVERABLE_ERROR. 



Exemple d'erreur fatale 



<?php 

$f ichier = fope (' /tmp/ inf o . txt ' 

$texte = fread($fichier,100); 

fclose ($fichier) ; 

?> 



' r' ) 



Resultat 

Fatal error: Call to undefined function: f ope ( ) in /app/ s cript s / index . php on line 2 

Exemples d'alerte 

<?php 

$fichier = f open ( ' /tmp/ inf os . txt ' , ' r ' ) ; 

$texte = fread($fichier,100); 

fclose ($fichier) ; 

?> 

Resultat 

Warning: f open ( /tmp/ inf os . txt ) [ funct ion . f open ] : failed to 

open stream: No such file or directory in /app/ s cript s / index . php on line 2 

Warning: fread() : supplied argument is not a valid stream 

resource in /app/ s cript s / index . php on line 3 

Warning: fclose (] : supplied argument is not a valid stream 

resource in /app/ s cript s / index . php on line 4 

Exemple d'erreur d'analyse 



<?php 

echo 'Bonjour ! <br />' 

echo 'Bienvenue ! <br />' 

?> 



// pas de point virgule 



Resultat 



Parse error: syntax error, unexpected T_ECHO, expecting 
or ';' in / app / s cript s / index . php on line 3 



- 2- 
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Les fonctions de gestion des erreurs 

PHP propose plusieurs fonctions permettant de gerer correctement les erreurs dans un script 



Nom 


Role 


error_report ing 


Definit les niveaux d'erreur qui sont affiches par PHP. 


error_log 


Envoie un message d'erreur vers une destination (fichier par 
exemple). 


set_error_handler 


Indique le nom d'une fonction utilisateur a utiliser comme 
gestionnaire d'erreurs. 


restore_error_handler 


Reactive I'ancien gestionnaire d'erreurs. 


trigger_error , user_error 


Declenchent une erreur definie par le developpeur 

(user_error est un alias de trigger_error). 


error_get_last 


Retourne des informations sur la derniere erreur rencontree 
dans le script. 



En complement, I'operateur @, place devant le nom d'une fonction, permet de supprimer I'affichage des messages generes en cas 
d'erreur dans la fonction. 

Exemple 

<?php 

$f ichier = @fopen('/tmp/infos.txt','r'); 

$texte = @f read ($f ichier, 100) ; 

@f close ($ fichier) ; 

?> 

Lors de I'execution de ce script, aucun message n'est affiche bien que le fichier demande n'existe pas. 

Si I'erreur provoque I'arret du script, I'utilisation de I'operateur @ n'y change rien ; la page affichee est alors vide ou incomplete, et 
aucun message n'est affiche a I'utilisateur. II convient done de tester le resultat des fonctions, ou d'utiliser un gestionnaire d'erreurs, 
afin de controler le deroulement du programme et de faire les traitements necessaires. 

error_reporting 

La fonction error_reporting permet de definir les niveaux d'erreur pour lesquels le programme laisse PHP afficher les messages. 
Svntaxe 

entier error_report ing {[ erj tier niveaux]) 



Niveaux d'erreur affiches par PHP, exprimes sous la forme d'une somme des valeurs affectees a chaque niveau. 

La fonction error_reporting retourne I'ancienne valeur. Appelee sans parametre, cette fonction se contente de retourner la valeur 
courante sans rien changer. 

Pour definir les niveaux souhaites, il est vivement conseille, pour la compatibility future, d'utiliser les constantes et de ne pas mettre 
les valeurs en dur dans le programme. 

La constante e_all, egale a la somme de toutes les autres constantes (sauf e_strict) peut etre utilisee pour demander I'affichage 
de tous les niveaux d'erreur. 

Inversement, un niveau egal a provoque la suppression de I'affichage de tous les messages ; e'est I'equivalent, pour I'ensemble du 
script, de I'operateur @ qui peut etre utilise sur une fonction. 

Telles que les valeurs de niveaux d'erreur sont definies, specifier plusieurs niveaux se fait tres simplement par des operations 
arithmetiques sur les constantes. 

Exemple 

E_ERROR+E_WARNING 

Niveaux e_error et e_warning 

E_ALL-E_USER_ERROR-E_DSER_WARNING-E_USER_NOTICE 
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Tous les niveaux sauf e_user_error, e_user_warning, et e_user_notice 

La valeur par defaut (tout sauf e_notice = e_all-e_notice) est definie par la directive de configuration error_reporting. 

En complement, la directive de configuration dispiay_errors permet d'autoriser (on) ou d'interdire (off) I'affichage des messages 
d'erreur ; si dispiay_errors est a off, donner une valeur quelconque a error_reporting (dans le fichier ini ou dans un script) est 
sans effet. 

En phase de developpement, il est conseille d'afficher toutes les erreurs (e_all), y compris les avertissements, afin d'ecrire un code 
le plus propre possible. 

Exemple 

<?php 

// Valeur courante de error_report ing . 

echo ' <b>error_report ing = ' , er ror_report ing ( ) , ' < /bxbr />'; 

// Par defaut egal a tout sauf E_NOTICE = E_ALL - E_NOTICE. 

echo '= E_ALL - E_NOTICE = ', ( E_ALL-E_NOT ICE ) , ' <br />'; 

// Affichage d'une variable non initialisee. 

echo "\$x {non initialisee) = $x => pas de message <br />"; 

// Passage de error_reporting a E_ALL (tout) 

error_report ing (E_ALL) ; 

echo ' <b>error_report ing = E_ALL</b><br />'; 

// Affichage d'une variable non initialisee. 

echo "\$x {non initialisee) = $x => message <br />"; 

// Lecture d' un fichier qui n'existe pas. 

if (! readfile (' /tmp/inf os .txt' ) ) { 

echo 'Erreur dans readfile => message<br />'; 
}; 

// Passage de error_reporting a (rien) . 
error_reporting(0) ; 

echo ' <b>error_report ing = 0</b><br />'; 
// Lecture d'un fichier qui n'existe pas. 
if (! readfile (' /tmp/inf os . txt ') ) { 

echo 'Erreur dans readfile => plus de message<br />' ; 
}; 
?> 

Resultat 

er r or_r eport ing = 6135 

= E_ALL - E_NOTICE = 6135 

$x (non initialisee) = => pas de message 

error_r eport ing = E_ALL 

Notice: Undefined variable: x in / app/ s cript s / index . php on line 12 

$x (non initialisee) = => message 

Warning: readfile { /tmp/ infos . txt ) [ funct ion . readfile ] : failed 

to open stream: No such file or directory in / app/ s cript s / index . php on line 14 

Erreur dans readfile => message 

error_report ing = 

Erreur dans readfile => plus de message 

En general, une fois en production, il est conseille de desactiver I'affichage des messages d'erreur (soit par une directive de 
configuration, soit par un appel a error_reporting(0) au debut de chaque script pour etre independant de la configuration). Cette 
inhibition des messages d'erreurs, justifiee d'une part pour des raisons de securite (les messages d'erreurs PHP revelent des 
informations sur I'arborescence du serveur) permet egalement d'afficher soi meme des messages propres. 

error_log 

La fonction error_iog permet d'envoyer un message d'erreur vers une destination donnee. 
Svntaxe 

entier error_log { chalne message, entier t ype_dest inat ion, 
[chalne destination [ , chalne complement]) 

message 

Message a envoyer 

tyP e — destination 

Type de destination : : historique PHP ; 1 : adresse e-mail ; 2 : poste de deboggage ; 3 : fichier 

destination 
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Precise la destination pour les types 1 a 3 : 1 : adresse e-mail ; 2 : adresse (IP ou nom) du poste distant et eventuellement numero 
de port ; 3 : nom du fichier (cree automatiquement s'il n'existe pas) 

complement 

En-tete(s) complementaire(s) a envoyer dans le message dans le cas 1 (voir la fonction mail dans le chapitre Utiliser les fonctions 
PHP - Envoyer un courrier electronique) 

La fonction error_iog retourne true si le message a pu etre envoye et false dans le cas contraire. 

Pour le type (historique PHP), le fichier de destination est defini par la directive de configuration error_iog. 

C\ Si la directive de configuration iog_errors est a on, les messages sont systematiquement ecrits dans le fichier specifie par la 
directive error_iog, sans qu'il soit necessaire d'appeler la fonction error_iog. 

Le type de destination 2 permet de mettre en place une « console » de deboggage sur un poste distant du serveur. Dans les 
grandes lignes, un petit programme doit etre developpe (en C, C+ + , VisualBasic ...) sur le poste en question, pour recuperer, sur un 
socket, les informations envoyees par le programme PHP. Cette possibility ne sera pas etudiee plus en detail dans cet ouvrage. 

Exemole 

<?php 

// Pas d' af f ichage cles erreurs dans le script. 

error_report ing ( ) ; 

// Lecture d'un fichier qui n'existe pas. 

$nom_fichier = ' /tmp/ infos . txt ' ; 

if ( ! readfile ( $nom_f ichier ) ) { 

// Ecriture d'un message d'erreur dans un fichier de trace 

// specifique a 1 ' application 

error_log ( " Impos sible de lire le fichier $nom_f ichier . \n" , 
3, ' /app/logs /monApplicat ion .log' ) ; 

// Affichage d'un message pour 1 ' utilisateur . 

echo 'Votre requete ne peut pas aboutir ; ', 
'essayez de nouveau plus tard.'; 
) ; 
?> 

Resultat dans le fichier mon Application, log 

Impossible de lire le fichier /tmp/inf os . txt . 

Resultat dans le navigateur 

Votre requete ne peut pas aboutir ; essayez de nouveau plus tard. 

La fonction error_iog est pratique, en phase de test ou de production, pour conserver la trace d'une erreur quelque part. 
Cependant, elle ne remplace pas I'affichage d'un message explicite pour I'utilisateur. 

set_error_handler 

La fonction set_error_handier permet de specifier le nom d'une fonction utilisateur qui doit etre appelee pour gerer les erreurs de 
facon centralisee. 

Svntaxe 

chaine set_error_handler ( chaine fonction [, entier niveaux]) 

Avec 

fonction 

Nom de la fonction chargee de gerer les erreurs 

niveaux 

Niveaux d'erreur concernes (apparu en version 5) 

La fonction set_error_handier retourne le nom de I'ancienne fonction chargee de la gestion des erreurs (chaine vide s'il n'y en avait 
pas) ou false en cas d'erreur. 

La fonction de gestion des erreurs doit accepter au minimum deux parametres, le premier pour le niveau de I'erreur et le deuxieme 
pour le message d'erreur. Trois parametres supplementaires peuvent etre specifies pour le nom du fichier dans lequel I'erreur est 
apparue, le numero de la ligne ou I'erreur a ete generee et le contexte de I'erreur (tableau de toutes les variables qui existaient au 
moment de I'erreur). 
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A partir du moment ou un gestionnaire d'erreurs est specifie, plus aucun message n'est affiche par PHP, quelle que soit la valeur de 
error_reporting. De plus, par defaut, le gestionnaire d'erreurs est appele pour toutes les erreurs, quel que soit leur niveau et 
quelle que soit la valeur de error_reporting. Le parametre niveaux permet de specifier les niveaux concernes. Les niveaux e_error, 

e_parse, e_core_error, e_core_warning, e_compile_error et e_compile_warning ne peuvent pas etre geres de cette facjon. 

Exemple 

<?php 

// Definir le gestionnaire d'erreurs. 

function gest ionnaire_er reur s 

($niveau, $message , $f ichier, $ligne) { 

// Afficher le fichier concerne, avec le numero de ligne. 

echo "Fichier = $fichier<br />"; 

echo "Ligne = $ligne<br />"; 

// Afficher le niveau et le message. 

echo "Niveau = $niveau <br />"; 

echo "Message = $message<br />"; 
} 

// Specifier le gestionnaire a utiliser. 
set_er ror_handler ( ' ges t ionnaire_er reur s ' ) ; 
// Generer une erreur. 
readfile (' /tmp/ infos.txt' ) ; 
// Afficher un message de fin. 
echo ' Fin ' ; 
?> 

Resultat 

Fichier = /app/ s cript s / index . php 

Ligne = 15 

Niveau = 2 

Message = readfile ( /tmp/infos . txt ) [ function . readfi le ] : failed to open stream: No such file or directory 

Fin 

Cet exemple montre que si I'erreur ne provoque pas ('interruption du script, ce dernier se poursuit apres I'appel au gestionnaire 
d'erreurs ; il est done de sa responsabilite, d'arreter I'execution du script, a I'aide de I'instruction exit ou de la fonction die (cf. 
chapitre Introduction a PHP - Les bases du langage PHP). 

Exemple 

<?php 

// Definir le gestionnaire d'erreurs. 

function gest ionnaire_er reur s 

{$niveau, $message, $f ichier, $ligne) { 

// Afficher le fichier concerne, avec le numero de ligne. 

echo "Fichier = $fichier<br />"; 

echo "Ligne = $ligne<br />"; 

// Afficher le niveau et le message. 

echo "Niveau = $niveau <br />"; 

echo "Message = $message<br />"; 

// Interrompre le script 

exit ; 
} 

// Specifier le gestionnaire a utiliser. 
set_er ror_handler ( ' gest ionnair e_er reur s ' ) ; 
// Generer une erreur. 
readfile (' /tmp/ infos.txt' ) ; 
// Afficher un message de fin. 
echo ' Fin ' ; 
?> 

Resultat 

Fichier = / app/ s cript s / index . php 

Ligne = 15 

Niveau = 2 

Message = readfile ( /tmp/infos . txt ) [ function . readfile ] : failed to open stream: No such file or directory 

Dans le gestionnaire d'erreurs, il est possible d'utiliser la fonction header (cf. chapitre Gerer les liens et les formulaires avec PHP - 
Aller sur une autre page) pour rediriger I'utilisateur vers une page HTML ou un script PHP charge de I'affichage des messages 
d'erreurs. 

Cette technique est tres pratique car elle permet de centraliser la gestion des erreurs (la fonction peut etre definie dans un fichier 
inclus) et de separer clairement le code charge du traitement normal, du code charge de gerer les erreurs. 
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restore_error_handler 

La fonction restore_error_handier permet de restaurer I'ancien gestionnaire d'erreurs apres un changement effectue avec 

set_error_handler. 

Syntaxe 

rest ore_er r or_handler ( ) 

Exemple 

<?php 

// Definir un premier gestionnaire d'erreurs. 

function gest ionnairel ( $numer o , $mes sage ) { 

// Affiche un simple message 

echo '=> gestionnaire n° l<br />'; 
} 

// Definir un deuxieme gestionnaire d'erreurs. 
function gest ionnaire2 ( $numer o , $mes sage ) { 

// Affiche un simple message 

echo '=> gestionnaire n° 2<br />'; 
} 

// Definir une fonction qui genere une erreur. 
function generer_er reur () { 

// Afficher un message. 

echo 'Generer une erreur<br />'; 

// Lire un fichier qui n'existe pas. 

readfile (' /tmp/ infos . txt ' ) ; 
} 

// Premiere sequence : pas de gestionnaire. 
echo ' <b>Pas de gestionnaire</b><br />'; 
generer_erreur () ; 

// Deuxieme sequence : gestionnaire numero 1. 
set_er ror_handler ('gestionnairel') ; 

echo '<b>Utiliser le gestionnaire n ° l</b><br />'; 
gene re r_er reur ( ) ; 

// Troisieme sequence : gestionnaire numero 2. 
set_er ror_handler (' gestionnaire2' ) ; 

echo ' <b> Utiliser le gestionnaire n° 2</b><br />' ; 
gene re r_er reur ( ) ; 

// Quatrieme sequence : restaurer I'ancien gestionnaire. 
restore_error_handler ( ) ; 

echo '<b>Premier rest ore_er ror_handler ()</b><br />'; 
gene re r_er reur ( ) ; 

// Cinquieme sequence : restaurer I'ancien gestionnaire. 
restore_error_handler ( ) ; 

echo ' <b>Deuxieme rest ore_er r or_handler ( ) </b><br />'; 
gene re r_er reur ( ) ; 
?> 

Resultat 

Pas de gestionnaire 

Generer une erreur 

Warning: r eadfile { /tmp/ infos . txt ) [ funct ion . readfile ] : failed 

to open stream: No such file or directory in / app/ s cript s / index . php on 

line 17 

Utiliser le gestionnaire n° 1 

Generer une erreur 

=> gestionnaire n° 1 

Utiliser le gestionnaire n° 2 

Generer une erreur 

=> gestionnaire n° 2 

Premier restore_error_handler() 

Generer une erreur 

=> gestionnaire n° 1 

Deuxieme restore_error_handler() 

Generer une erreur 

Warning: r eadfile { /tmp/ infos . txt ) [ funct ion . readfile ] : failed 

to open stream : No such file or directory in /app/scripts/index.php 

on line 1 7 

Cet exemple illustre la possibility d'empiler et de desempiler les gestionnaires d'erreurs grace aux fonctions set_error_handier et 

restore_error_handler. 
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Si une partie d'un script a besoin d'un gestionnaire different de celui utilise dans le reste du script, il suffit d'appeler 
set_error_handier au debut de la section concernee pour definir le gestionnaire puis restore_error_handier a la fin de la section 
pour remettre I'ancien. 

Par ailleurs, il faut noter que le gestionnaire par defaut, c'est-a-dire celui de PHP, est systematiquement replace a la fin de 
I'execution d'un script ; il n'est done pas necessaire d'appeler restore_error_handier en fin de script. 

trigger_error (ou son alias user_error) 

La fonction trigger_error permet de declencher une erreur definie par le developpeur comme si cette erreur avait ete declenchee 
nativement par PHP. 

Syntaxe 

t rigger_er ror { chalne message, entier niveau) 

message 

Message de I'erreur. 



Niveau de I'erreur parmi e_user_eror, e_user_warning et e_user_notice (toute autre valeur genere une erreur !) 

L'erreur declenchee par trigger_error est traitee par le gestionnaire interne de PHP (affichage du message) ou le gestionnaire 
eventuellement defini par set_error_handier. Dans le premier cas, le script est interrompu si le niveau de I'erreur est egal a 
e_user_error (sinon il se poursuit). Dans le deuxieme cas, le script se poursuit quel que soit le niveau de I'erreur (e'est au 
gestionnaire d'interrompre le script si besoin). 

Exemple avec le gestionnaire interne 

<?php 

// Declencher une erreur E_USER_NOTICE . 
trigger_error ( ' *** mon message * * * ' , E_USER_NOT ICE ) ; 
// Declencher une erreur E_USER_WARNING . 
t rigger_error ( ' * ** mon message * * * ' , E_USER_WARNING) ; 
// Declencher une erreur E_USER_ERROR . 
trigger_error {' *** mon message * * * ' , E_USER_ERROR) ; 
// Afficher un message de fin. 
echo ' Fin ' ; 



Resultat 

Notice: *** mon message *** in / app / s cript s / index . php on line 3 
Warning: *** mon message *** in / app / s cript s / index . php on line 5 
Fatal error: *** mon message *** in / app / s cript s / index . php on line 7 

Cet exemple montre que les deux premieres erreurs (niveaux e_user_notice et e_user_warning) ne provoquent pas I'arret du script, 
a la difference de la troisieme (niveau e_user_error). 

Exemple avec un gestionnaire externe 

<?php 

// Definir le gestionnaire d' erreurs . 

function gest ionnaire_erreur s ( $ni veau, $mes sage ) { 

// Afficher simplement le niveau et le message. 

echo "Niveau = $niveau <br />"; 

echo "Message = $message<br />"; 

// Ne pas interrompre le script. 

/ / exit; 
} 

// Specifier le gestionnaire a utiliser. 
set_error_handler ( ' ges t ionnaire_er reurs ' ) ; 
// declencher une erreur E_USER_NOTICE 
trigger_error ( ' *** mon message * * * ' , E_USER_NOT ICE ) ; 
// declencher une erreur E_USER_WARNING 
t rigger_error ( ' * ** mon message * * * ' , E_USER_WARNING) ; 
// declencher une erreur E_USER_ERROR 
t rigger_error ( ' * ** mon message * * * ' , E_USER_ERROR) ; 
// afficher un message de fin 
echo 'Fin' ; 

?> 
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Resultat 

Niveau = 1024 

Message = *** mon message *** 

Niveau = 5 12 

Message = *** mon message *** 

Niveau = 2 5 6 

Message = *** mon message *** 

Fin 

error_get_last 

La fonction error_get_iast retourne des informations sur la derniere erreur rencontree dans le script. Cette fonction est apparue en 
version 5.2.3. 

Svntaxe 

tableau error_get_last ( ) 

La fonction error_get_iast retourne un tableau associatif contenant les des type, message, file et line. 
Exemole 

<?php 

// Generer une erreur {sans l'afficher : §...)• 

@readfile (' /tmp/ infos . txt ' ) ; 

// Poursuivre le script. 

echo 'suite ...<br />'; 

// Afficher des informations sur la derniere erreur. 

foreach (error_get_last ( ) as $cle => $valeur) { 

echo "$cle => $valeur<br />"; 
} 
?> 

Resultat 

suite . . . 

type => 2 

message => readf ile { /tmp/inf os . txt ) [ function . readfile] : failed to open 

stream: No such file or directory 

file => /app/script s/index . php 

line => 3 

La variable $php_errormsg 

Si la directive de configuration track_errors est a on, le message de la derniere erreur est disponible dans la variable 

$php_errormsg. 

L'utilisation de cette variable directement dans un script est un substitut possible a la mise en place d'un gestionnaire d'erreurs. 

£\ II existe de nombreuses directives de configuration relatives aux erreurs, en plus de celles presentees dans ce chapitre. Pour 
^ plus d'informations, reportez-vous a la documentation de PHP. 
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Vue d'ensemble 



1. Introduction 

Dans les sites Web dynamiques et interactifs, il est tres souvent necessaire d'interagir avec I'utilisateur. 
En HTML, il existe principalement deux methodes pour interagir avec un utilisateur : 

• les liens (balise <a>) ; 

• les formulaires (balise <form>). 

Des scripts PHP peuvent etre utilises pour traiter le die de I'utilisateur sur un lien ou la saisie de I'utilisateur dans un 
formulaire. 

2. Les liens 

Le lien est la technique de base qui permet a un utilisateur de naviguer entre les differentes pages d'un site. 
Un lien HTML est defini entre les balises <a> et </a>. 
Syntaxe simplifiee 

<a 

[ action="url" ] 
[ id=" ident if iant_lien " ] 
[ target="cible" ] 
> 

</a> 

Les attributs de la balise <a> sont les suivants : 

action 

URL (Uniform Resource Locator) relative ou absolue qui est appelee par le lien, en ce qui nous concerne, un script PHP. 

id 

Identifiant du lien. Si la page HTML contient plusieurs liens, I'identifiant permet de les differencier. En ce qui nous 
concerne, cet identifiant ne presente pas d'interet car il n'est pas recupere dans le script de traitement du lien. Par 
contre, il peut etre utilise cote client, en JavaScript par exemple. 

target 

Cible (par exemple une autre fenetre) dans laquelle ouvrir I'URL cible. Par defaut, I'URL cible s'affiche dans la meme 
fenetre. 

L'URL peut contenir des parametres qui permettent de passer des informations d'une page a une autre. 
Syntaxe 

url_classique ?nom=valeur [&...] 

Le point d'interrogation (?) introduit la liste des parametres de I'URL separes par le caractere eperluette (&) ; chaque 
parametre est constitue par un couple nom/valeur sous la forme nom=vaieur : 

www .monsite . com/info/accueil .php?prenom=01ivier 
chercher. php?prenom=01ivier &nom=HEURTEL 

Exemple 
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Script pagel .php 



<?php 
// In 
$nom= 
?> 

< ! DOC 

"ht 

<html 

<he 

<bo 

< 

< 

< 
< 

</b 

</htm 



itialisation d'une variable. 
' Olivier ' ; 



TYPE 
tp: / 
xml 
ad>< 
dy> 
div> 



a hr 
/div 

ody> 

1> 



html PUBLIC "-//W3C//DTD XHTML 1.0 Str ict / /EN" 
/www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
ns="http: //www. w3.org/19 99/xhtml"> 
title>Page K/t it le></head> 



lien vers la page 2 en passant la valeur de $nom 

dans 1 ' URL --> 

ef ="page2 . php?nom=< ?php echo $nom; ?>">Page 2</a> 



• Source de la page dans le navigateur 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www. w3 .org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/19 99/xhtml"> 
<head><title>Page K/title></head> 
<body> 
<div> 
<! — lien vers la page 2 en passant la valeur de $nom 

dans 1 ' URL --> 
<a href="page2 .php?nom = 01ivier">Page 2</a> 
</div> 
</body> 
</html> 

• Script page2 .php 



<?php 

echo "Page 2 

?> 



ion j our $nom' 



Resultat 



• Affichage de la page 1 



Page 1 - Mozilla Firefox 


HBS 


Fichier Edition Affichage Historique Marque-pages Outils ? 







<fa - \jfr T {£ fjj L^ Ohttp://xampp/eni/Test/pagel.php 


w ^ 




Page 2 


Ternnine 



• Resultat du die sur le lien 



- 2- 
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Mozilla Firefox 



- □ x 



Fichier Edition Affichage Historique Marque-pages Outils ? 


*+*■ 




<^ ' il ' (j^ |j \_$j ^ http://xampp/eni/Test/page2.php?nom=Olivier 


- ^ 




Page 2 - Bonjour 


Ternnine 



Pour I'instant, aucun nom n'est affiche dans la deuxieme page. La variable $nom definie dans le script pagei.php n'est 
pas disponible dans le script page2.php (cf. chapitre Introduction a PHP - Les bases du langage PHP sur la portee et la 
duree de vie des variables). De plus, notre script ne contient aucune instruction permettant de recuperer les donnees 
passees dans I'URL ; nous verrons comment proceder a la section Recuperer les donnees d'une URL ou d'un formulaire. 



3. Les formulaires 



a. Petit rappel sur les formulaires 

Le formulaire est un outil de base indispensable pour les sites Web dynamiques puisqu'il permet a I'utilisateur de 
saisir des informations et done d'interagir avec le site. 

Un formulaire HTML est defini entre les balises <form> et </form>. 

Syntaxe simplifiee 

<f orm 

[ act ion= " ur l_de_t raitement " ] 

[ method="GET" | "POST" ] 

[ id=" ident if iant_f ormulaire " ] 

[ target="cible" ] 
> 

</f orm> 

Les attributs de la balise <form> sont les suivants : 

action 

URL relative ou absolue (Uniform Resource Locator) qui va traiter le formulaire, en ce qui nous concerne, un script PHP. 
Cet attribut est obligatoire pour se conformer a la recommandation XHTML stricte. 

method 

Mode de transmission vers le serveur des informations saisies dans le formulaire. get (valeur par defaut) : les 
donnees du formulaire sont transmises dans I'URL. post : les donnees du formulaire sont transmises dans le corps de 
la requete. 

id 

Identifiant du formulaire. Si la page HTML contient plusieurs formulaires, I'identifiant permet de les differencier. En ce 
qui nous concerne, cet identifiant ne presente pas d'interet car il n'est pas recupere dans le script de traitement du 
formulaire. Par contre, il peut etre utilise cote client, en JavaScript par exemple. 

target 

Cible (par exemple une autre fenetre) dans laquelle ouvrir I'URL cible. 

Entre les balises <form> et </form>, il est possible de placer des balises <input>, <seiect> ou <textarea> pour definir 
des zones de saisies. 



Exemple (formulaire HTML comolet) 



<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN' 
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"http : //www .w3.org/TR/xhtmll/DTD/xhtrall-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 

<title>Saisie</title> 
</heacl> 
<body> 

<form action=" " method="post " > 
<div> 
Nom : 
<input type="text" name="nom" value="" 

size="20" maxlength="20" /> 
Mot de passe : 
<input type="pas sword" name="mot_de_passe " value="" 

size="20" maxlength="20" /> 
<br />Sexe : 

<input type="radio" name="sexe" value="M" />Masculin 
<input type="radio" name=" sexe " value="F" />Feminin 
<input type="radio" name="sexe" value="?" 

checked= " checked" />Ne sait pas 
<br />Photo : 

<input type="file" name="photo" value="" size="50" /> 
<br />Couleurs preferees : 

<input type=" checkbox" name=" couleur s [bleu ] " />Bleu 
<input type=" checkbox" name=" couleur s [blanc ] " />Blanc 
<input type=" checkbox" name=" couleur s [ rouge ] " />Rouge 
<input type=" checkbox" name=" couleur s [pas ] " 

checked=" checked" />Ne sait pas 
<br />Langue : 
<select name=" langue " > 

<option value="E">Espagnol</option> 

<option value="F" selected= " selected" >Fr ancais< /opt ion> 
<option value="I">Italien</option> 
</ select > 

<br />Fruits preferes : <br /> 

<select name=" fruit s [] " mult iple="mult iple " size="8"> 
<option value="A">Abricots</option> 
<option value="C">Cerises</option> 
<option value="F">Fraises</option> 
<option value="P">Peches</option> 
<option value="?" select ed= " selected" > 
Ne sait pas</option> 
</select> 

<br />Comment aire :<br /> 

<textarea name=" commentaire " rows="4" cols=" 5 " ></textarea> 
<br /> 

<input type="hidden" name= " invi sible " value="123" /><br /> 
<input type=" submit " name=" soumett re " value="OK" /> 
<input type="image" name=" valider " sr c=" val ider . gif " /> 
<input type="reset" name=" ef facer " value= "Ef facer " /> 
<input type = "button" name= " act ion " value="Ne fait rien" /> 
</div> 
< / f orm> 
</body> 
</html> 

Resultat 
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Norn : 



Mot de passe : 



SeKe : O Masculin O Feminin Ne s ait pas 



Photo : Parcourir... 

Couleurs preferees : □ Bleu B Blanc D Rouge 0Ne s ait pas 
Langue : Francais v 



Fruits preferes 



Abricots 
Cerises 
Fraises 
Peches 



Cornrnentaire 



OK 



V 



Effacer Ne fait rien 



PHP peut intervenir a deux endroits par rapport au formulaire : 

• pour la construction du formulaire, si ce dernier doit contenir des informations dynamiques ; 

• pour le traitement du formulaire (c'est-a-dire des donnees saisies par I'utilisateur dans le formulaire). 

b. Construire un formulaire dynamiquement 

Comme tout le reste de la page, tout ou partie d'un formulaire peut etre construit dynamiquement. Trois cas seront 
abordes dans ce paragraphe : 

• generer la totalite du formulaire ; 

• generer des valeurs initiales dans les zones de saisie ; 

• generer une liste d'options. 

Generer la totalite du formulaire 

S'il existe une description du formulaire sous une forme ou sous une autre, il est possible de generer la totalite du 
formulaire. 

Dans I'exemple simplifie suivant, nous supposons que nous recuperons (dans un fichier, dans une base...) une 
description du formulaire sous la forme d'un tableau a deux dimensions : chaque ligne du tableau contient une 
description de la zone sous la forme d'un tableau avec le titre, le type, le nom et la valeur. 

<?php 

// Tableau contenant la description du formulaire. 

$formulaire = array ( 

arrayt'Nom : ',' text ',' nom' ,' HEURTEL' ) , 

array ('',' submit ',' ok' ,' OK' ) ) ; 
// Generation du formulaire a l'aide d' une boucle 
// sur le tableau. 

echo '<form act ion=" saisie . php " method="POST " > ' ; 
foreach ($ formulaire as $zone) { 
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echo " $ zone [ ] <input type = \ " $ zone [ 1 ] \ " ", 

"name=\"$zone [2] \" value=\ " S zone [ 3 ] \ " ><br />", 
} 

echo '</form>'; 
?> 

Resultat a I'ecran 



Norn: HEURTEL 



OK 



Resultat dans le source du navigateur 

<form act ion=" saisie . php " method="POST " >Nom : <input 
type="text" name="nom" value= " HEURTEL" ><br /xinput 
type= " submit " name="ok" value="OK" ><br /></form> 

Generer des valeurs initiales dans les zones de saisie 

Nous avons deja etudie cette possibility dans differents exemples. 
Exemple 

<form act ion=" saisie . php " method="POST"> 
Nom : <input type="text" name="nom" 

value="<?php echo $nom ?>"><br /> 
<input type=" submit " name="ok" value="OK"> 
</f orm> 

Ici, nous supposons que $nom est une variable initialisee par ailleurs dans le script PHP. 

Generer une liste d'options 

Du code PHP peut etre utilise pour generer des listes d'options, soit dans une zone <seiect> (liste a selection unique 
ou multiple), soit une zone <input> de type radio (groupe de boutons radio) soit dans une zone <input> de type 
checkbox (cases a cocher). 

Les donnees affichees proviennent tres souvent d'une base de donnees et il est interessant de pouvoir construire 
cette zone du formulaire dynamiquement a partir des donnees extraites de la base. 

Exemple avec une liste a selection multiple 

<?php 

// Liste des fruits a afficher dans la liste, sous la 

// forme d'un tableau associatif donnant le code du 

// fruit (cle du tableau) et l'intitule du fruit. 

$ fruit s_du_marche = array ( 



A' 



Abricot s ' 



' C ' => 'Cerises', 

' F ' => ' Fraises ' , 

' P ' => ' Peches ' , 

'?' => ' Ne sait pas'); 
// Liste des fruits preferes de 1 ' ut i lisateur , sous la 
// forme d'un tableau donnant le code des fruits concernes . 
$ f r u i t s _p referes = array('A','F'); 

// Remarque : nous verrons ulter ieurement comment recuperer 
// ces informations dans une base. 

?> 

<! — construction du formulaire — > 
<form act ion=" saisie . php " method=" POST " > 
Fruits preferes : <br /> 

<select name=" fruit s [] " multiple size="8"> 
< ?php 

// Code PHP generant la partie dynamique du formulaire 
// Parcourir la liste a afficher et recuperer le code 
// et 1' intitule . 
for each ($ fruit s_du_marche as $code => $intitule) { 
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// Determiner si la ligne doit etre selectionnee 

// - oui si le code figure dans la liste des fruits 

// preferes de 1 ' ut ilisateur => recherche de $code 

// dans $ fruit s_preferes avec la fonction in_array 

// - si c'est le cas, mettre l'attribut "selected" dans 

// la balise "option", sinon ne rien mettre. 

$ selection = 

in_array ($code, $fruit s_pre feres ) ? ' selected=" selected"' : ' ' ; 
// Generer la balise "option" avec la variable $code pour 
// l'attribut "value", la variable $selection pour 
// l'indication de selection et la variable $intitule 
// pour le texte affiche dans la liste. 
echo "<option value=\"$code\" $selection>$intitule</option>"; 

} 
?> 

</select> 
</f orm> 

Resultat a I'ecran 



Fruits preferes 



Cerises 



Riches 
Ne saitpas 



v 



Source dans le navigateur 

<! — construction du formulaire — > 

<form act ion=" saisie . php " method="POST"> 

Fruits preferes : <br /> 

< select name=" fruit s [] " multiple size="8"> 

<option value="A" select ed=" selected" >Abricots< /opt ionxopt ion value="C" 

>Cerises</option><option value="F" 

se lected=" selected ">Fraises</ opt ionxopt ion value="P" 

>Peches</option><option value="?" >Ne sait pas</optionx/select> 

</f orm> 

Cet exemple est tres facile a adapter si l'attribut value n'est pas utilise. 
Exemple avec une liste a selection unique 

<?php 

// Liste des langues a afficher dans la liste, sous la 

// forme d'un tableau associatif donnant le code de 

// la langue (cle du tableau) et l'intitule de la langue. 

$ langues_disponibles = array ( 

'E' => 'Espagnol', 

'F' => 'Francais', 

' I ' => ' Italien' ) ; 
// Code de la langue de 1 ' ut ili sateur 
$langue = ' F ' ; 
?> 

<! — construction du formulaire — > 
<form act ion=" saisie . php " method="POST"> 
Langue : <br /> 
<select name=" langue " > 
< ?php 

// Code PHP generant la partie dynamique du formulaire. 
// Parcourir la liste a afficher et recuperer le code 
// et 1' intitule . 
f oreach ( $langues_disponibles as $code => $intitule) { 
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// Determiner si la ligne doit etre selectionnee 

// - oui si le code est egal au code de la langue de 

// 1 ' ut ilisateur 

// - si c'est le cas, mettre l'attribut "selected" dans 

// la balise "option", sinon ne rien mettre 

{selection = ($code == $langue)?'selected="selected"':''; 

// Generer la balise "option" avec la variable $code pour 

// l'option "value", la variable {selection pour 

// l'indication de selection et la variable {intitule 

// pour le texte affiche dans la liste. 

echo "<option value = \ " $ code \ " $ select ion>$int itule</opt ion> " ; 

} 

?> 

</select> 

</f orm> 



Resultat a I'ecran 



Langue 



Frangais |(j 



Espacinol 



Fran pais 



Italien 



Source dans le navigateur 

<! — construction du formulaire — > 

<form act ion=" saisie . php " method=" POST"> 

Langue : <br /> 

<select name=" langue " > 

<option value="E" >Espagnol</opt ionxopt ion value="F" 

s e 1 e c t e d= " selected " > F r a n g a i s < / o p t i o n >< o p t i o n value = "I" 

> Italien</ opt ionx/ select > 

</ f orm> 

Des techniques similaires peuvent etre utilisees pour construire une liste de cases a cocher, un groupe de boutons 
radio, etc. 

c. Traiter un formulaire a I'aide d'un script PHP 

II existe principalement trois methodes pour traiter un formulaire a I'aide d'un script PHP : 

• placer le formulaire dans un document HTML "pur" (.htm ou .html) et indiquer le nom du script qui doit traiter 
le formulaire dans l'attribut action de la balise <form> : dans ce cas le formulaire ne contient aucun element 
dynamique ; 

• placer le formulaire dans un script PHP (par exemple, pour construire une partie du formulaire 
dynamiquement) et faire traiter le formulaire par un autre script PHP (mentionne dans l'attribut action de la 
balise <form>) ; 

• Placer le formulaire dans un script PHP (par exemple, pour construire une partie du formulaire 
dynamiquement), et le faire traiter par le meme script PHP (mentionne dans l'option action de la balise 

<form>). 

Par ailleurs, quelque part sur une autre page, un lien ( Saisie par exemple) peut etre insere pour appeler le formulaire 
de saisie : 

• Formulaire HTML : 

<a href=" saisie . htm">Saisie</a> 

• Formulaire PHP : 
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<a href="saisie .php">Saisie</a> 



Premiere methode 

Document HTML saisie. htn 



<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN' 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www.w3 .org/1999/xhtml"> 
<head><title>Saisie</title></head> 
<body> 

<form act ion= " t raitement . php " method= "post " > 
<div> 

Nom : <input type="text" name="nom" value="" /> 
<input type=" submit " name="ok" value="OK" /> 
</div> 
</ f orm> 
</body> 
</html> 

Script PHP traitement . php 

<?php 

/ * A f aire . . . 

- recuperer les informations saisies 

- faire le traitement 

- afficher une nouvelle page 
*/ 

?> 



Resultat 



Affichage initial du formulaire : 



Nom 



OK 



Saisie d'une information : 



Nom : Olivier 



OK 



• Le resultat du die sur le bouton OK est une page vide, car, pour I'instant, le script de traitement ne fait rien. 
Deuxieme methode 

Document PHP saisie. php 

Un peu de code PHP (en gras) est utilise pour generer une partie dynamique du formulaire. 

< ?php 

// Inclure un fichier qui contient des definitions de 

// constantes, dont le titre de la page (TITRE_PAGE_SAI S IE ) . 

require ( ' constantes . inc' ) ; 

// Initialisation d'une variable qui contient la valeur 

// initiale de la zone de saisie (dans la pratique, cette 

// valeur vient sans doute d'ailleurs et n'est pas codee 

/ / en dur ) . 

$nom = ' X ' ; 

// Dans le code HTML qui suit, inclusion de deux petits 

// bouts de code PHP pour afficher r e spect i vement le titre 

// de la page et la valeur initiale de la zone de saisie. 

?> 
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<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 

<title><?php echo TITRE_PAGE_SAI S IE ; ?></title> 
</head> 
<body> 

<form act ion= " t raitement . php " method= "post " > 
<div> 

Nom : <input type="text" name="nom" 

value="<?php echo $nom; ?>" /> 
<input type=" submit " name="ok" value="OK" /> 
</div> 
< / f orm> 
</body> 
</html> 

Script PHP traitement . php 

<?php 

/ * A f aire . . . 

- recuperer les informations saisies 

- faire le traitement 

- afficher une nouvelle page 
*/ 

?> 

Resultat 

• Affichage initial du formulaire (une valeur initiale dynamique est proposee pour la zone de saisie) 



Nom: X 



OK 



Saisie d'une information 



Nom : Olivier 



OK 



• Le resultat du die sur le bouton OK est une page vide, car, pour I'instant, le script de traitement ne fait rien. 

Troisieme methode 

Document PHP saisie. php 

C'est le meme script que precedemment, en ayant simplement change I'attribut action de la balise <form> pour 
indiquer que le formulaire doit etre traite par le meme script saisie. php. 



<?php 
// In 
// CO 
requi 
// In 
// in 
// va 
// en 
$nom 
// Da 
// bo 
// de 
?> 
< !DOC 

"ht 
<html 

<he 



dure 
nstant 
re ( ' co 
it ial i 
it iale 
leur v 

dur ) . 
= ' X' ; 
ns le 
ut s de 

la pa 



un fichier qui contient des definitions de 

es, dont le titre de la page ( TITRE_PAGE_SAIS IE ) 

nstantes . inc' ) ; 

sation d'une variable qui contient la valeur 

de la zone de saisie (dans la pratique, cette 
ient sans doute d'ailleurs et n'est pas codee 



code HTML qui 
code PHP pour 
e et la valeur 



suit, inclusion de deux petits 
afficher respect ivement le titi 
initiale de la zone de saisie. 



TYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
tp : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 

xmlns="http://www.w3.org/1999/xhtml"> 
ad> 
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<title><?php echo TITRE_PAGE_SAI SIE ; ?></title> 
</head> 
<body> 

<form act ion= " sai s ie . php " method="post " > 
<div> 

Nom : <input type="text" name="nom" 

value="<?php echo Snom; ?>" /> 
<input type=" submit " name="ok" value="OK" /> 
</div> 
</ f orm> 
</body> 
</html> 

Resultat 

• Affichage initial du formulaire (une valeur initiale dynamique est proposee pour la zone de saisie) 



Nom: X 



OK 



Saisie d'une information : 



Nom : Olivier 



OK 



Le resultat du die sur Ie bouton OK est la meme page de nouveau affichee, car, pour I'instant, Ie script de 
traitement ne fait rien de plus : 



Nom: X 



OK 



Que choisir ? 

Le choix de telle ou telle methode depend de la complexite du site et des preferences de chacun. 
Quelques considerations generales : 

• Separer la page HTML (ou le script PHP qui genere le formulaire) du script PHP qui le traite a un inconvenient 
au niveau de la maintenance : si des modifications sont apportees au formulaire, il y a deux fichiers a modifier 
(avec des risques d'erreur, d'oubli). 

• Inversement, si le formulaire n'a aucune partie dynamique, I'ecrire dans un fichier HTML separe du script PHP 
qui le traite permet de bien separer I'interface utilisateur (la couche "presentation") du traitement. 

• Dans la pratique, pour faciliter la maintenance, il est souhaitable de definir certaines valeurs affichees a 
plusieurs reprises (nom de societe par exemple) dans des constantes ou des variables et d'utiliser ces 
constantes/variables dans les pages : toutes les pages deviennent un peu dynamiques et la troisieme 
methode nous parait optimale. 

Dans la suite de ce chapitre, nous allons rentrer dans le detail du traitement du formulaire en PHP, en utilisant des 
exemples construits sur le modele de la troisieme methode. 

4. Recuperer les donnees d'une URL ou d'un formulaire 

A la difference des scripts CGI, il n'y pas besoin de faire des analyses complexes de chaines de caracteres ("parser") 
pour recuperer les valeurs passees dans une URL ou saisies par I'utilisateur dans un formulaire ; ces valeurs vont etre 
recuperees tres simplement dans le script de traitement. 

a. Premiere methode : les tableaux $_POST, $_GET et $_REQUEST 

Par defaut, toutes les zones de formulaire sont automatiquement enregistrees dans le script PHP qui traite le 
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formulaire, dans un tableau associatif $_post pour les formulaires post et $_get pour les formulaires get : la cle du 
tableau est egale au nom de la zone dans le formulaire (option name de la balise <input>, <seiect> ou <textarea>) et 
la valeur egale a la valeur saisie dans la zone. 

De meme, tous les parametres de I'URL sont enregistres dans le tableau associatif $_get : la cle du tableau est egale 
au nom du parametre et la valeur egale a la valeur passee dans I'URL. 

En complement, ces informations sont aussi disponibles dans le tableau associatif $_request qui regroupe le contenu 
des tableaux $_get et $_post (et nous le verrons plus tard du tableau $_cookie qui contient des informations sur les 
cookies). 

C\ Les tableaux $_get, $_post et $_request sont apparus en version 4.1. Avant la version 4.1, $_get et $_post 
s'appelaient $http_get_vars et $http_post_vars, et $_request n'avait pas d'equivalent. Pour des raisons de 
compatibility ascendante, ces variables "longues" sont toujours disponibles a condition de positionner la directive 
de configuration register_iong_array a on (off par defaut). 



Exemple avec un formulaire 

Document HTML saisie.htm 

<!DOCTYPE html PUBLIC "-//W3C//DID XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head><title>Saisie</title></head> 
<body> 

<form act ion= " t raitement . php " method= "post " > 
<div> 

Nom : <input type="text" name="nom" value="" /> 
<input type=" submit " name="ok" value="OK" /> 
</div> 
< / f orm> 
</body> 
</html> 

Script PHP traitement . php 

<?php 

// Affichage des informations contenues dans les 

// tableaux $_POST et $_REQUEST. 

echo ' $_POST [ \' nom\' ] -> ' , $_POST [ ' nom ' ] , ' <br \>'; 

echo ' $_REQUEST [\' nom\' ] -> ' , $_REQUE ST [ ' nom' ] , ' <br \>' 

?> 

Resultat 



Affichage initial du formulaire 



Nom 



OK 



Saisie d'une valeur 



Nom : Olivier 



OK 



• Resultat du die sur le bouton OK 



$_POST [ ' nom' ] -> Olivier 
$_REQUEST [ ' nom' ] -> Olivier 



Exemple avec une URL 

Script pagel .php 
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<?php 

// Initialisation d'une variable. 

$nom=' Olivier ' ; 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www.w3 .org/1999/xhtml"> 
<head><title>Page K/title></head> 
<body> 
<div> 
<! — lien vers la page 2 en passant la valeur de $nom 

dans 1 ' URL --> 
<a href ="page2 . php?nom=< ?php echo $nom; ?>">Page 2</a> 
</div> 
</body> 
</html> 

Script paqe2.php 

<?php 

// Affichage des informations contenues dans les 

// tableaux $_GET et $_REQUEST. 

echo ' $_GET [ \' nom\ ' ] -> ' , $_GET [ ' nom' ] , ' <br \>'; 

echo ' $_REQUEST [ \' nom\' ] -> ' , $_REQUEST [ ' nom' ] , ' <br \>'; 

?> 

Resultat 

• Affichage de la page 1 



Page 1 - Mozilla Firefox 


iiHi 




Fichier Edition Affichage Historique Marque-pages Outils ? 






<^ T ]^0t T (j^l |' ^ [*] http://xampp/eni/Test/pagel.php 


T fc 




Page 2 


Ternnine 



• Resultat du die sur le lien 

$_GET['nom'] -> Olivier 
$_REQUEST [ ' nom' ] -> Olivier 

b. Deuxieme methode : la fonction import_request_variables 

Les informations passees dans une URL ou saisies dans un formulaire peuvent etre automatiquement importees dans 

des variables PHP grace a la fonction import_request_variables. 

Svntaxe 

import_request_var iables ( chaine types, chaine prefixe) 

types 

Type d'information desiree : g ou g : informations envoyees par la methode get ; p ou p : informations envoyees par 
la methode post ; c ou c : informations envoyees par un cookie (cf. chapitre Gerer les sessions - Utiliser des cookies). 

prefixe 

Prefixe a ajouter devant le nom de la variable. 
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Lorsque cette fonction est appelee dans le script de traitement d'une URL, PHP cree une variable pour chaque 
parametre de I'URL : le nom de la variable est egal au nom du parametre dans I'URL precede du prefixe, et la valeur 
de la variable est egale a la valeur passee dans I'URL. 

Lorsque cette fonction est appelee dans le script de traitement d'un formulaire, PHP cree une variable pour chaque 
zone du formulaire : le nom de la variable est egal au nom de la zone dans le formulaire precede du prefixe, et la 
valeur de la variable est egale a la valeur saisie dans le formulaire. 

Le prefixe est optionnel mais une erreur de niveau e_notice est generee s'il n'est pas renseigne. 

Vous pouvez utiliser une combinaison des differentes lettres de types pour importer en une seule fois des 
informations d'origines differentes. Par exemple, specifier pg permet de recuperer les informations envoyees par une 
methode post ou par une methode get. 

Exemple avec un formulaire 

Document HTML saisie.htm 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head><title>Saisie</title></head> 
<body> 

<form act ion= " traitement . php " method= "post " > 
<div> 

Nom : <input type="text" name="nom" value="" /> 
<input type=" submit " name="ok" value="OK" /> 
</div> 
< / f orm> 
</body> 
</html> 

Script PHP traitement . php 

<?php 

// Importer les informations du formulaire : 

// - methode POST 

// - prefixe form_ 

import_r eques t_var iables ( ' P ' , ' f orm_ ' ) ; 

// Afficher la variable importee. 

echo '$form_nom = ' , $ f orm_nom , ' <br />'; 

?> 

Resultat 

• Affichage initial du formulaire 



Nom 



OK 



Saisie d'une valeur 



Nom : Olivier 



OK 



• Resultat du die sur le bouton OK 

$form_nom = Olivier 

Exemple avec une URL 

Script pagel .php 

<?php 

// Initialisation d'une variable. 
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$nom=' Olivier ' ; 
?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head><title>Page K/title></head> 
<body> 
<div> 
<! — lien vers la page 2 en passant la valeur de $nom 

dans 1 ' URL --> 
<a href ="page2 . php?nom=< ?php echo $nom; ?>">Page 2</a> 
</div> 
</body> 
</html> 

Script paqe2 .php 

<?php 

// Importer les informations de l'URL : 

// - methode GET 

// - prefixe url_ 

import_r eques t_var iables ('G' , 'url_' ) ; 

// Afficher la variable importee. 

echo ' $url_nom = ' , $url nom, ' <br />' ; 

?> 

Resultat 

• Affichage de la page 1 



*^Page 1 - MoziLLa Firefox 



Fichier Edition Affichage Historique Marque-pages Outils ? 







<£ T ^ T ^ 



C_3 



U http://xannpp/eni/Test/pagel .php 



► 



Page 2 



Ternnine 



• Resultat du die sur le lien 



$url_nom = Olivier 



c. Troisieme methode (non recommandee) 

La troisieme methode est non recommandee car elle est dependante d'une directive de configuration et elle peut 
poser des problemes de performance et de securite. Elle est neanmoins evoquee brievement dans cette partie car 
vous pouvez la rencontrer dans du code PHP "ancien". 

Si la directive de configuration register_giobais est a on, toutes les zones de formulaire sont automatiquement 
enregistrees dans des variables dans le script PHP qui traite le formulaire. Les variables heritent du nom (attribut 
name de la balise <input>, <seiect> ou <textarea>) de la zone correspondante du formulaire. Ce comportement est 
valable quelle que soit la methode (get ou post). 

De meme, toutes les donnees de l'URL sont automatiquement enregistrees dans des variables dans le script PHP qui 
traite l'URL. Les variables heritent du nom du parametre correspondant de l'URL. 

d. Que choisir ? 

Une des deux premieres methodes. 
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Les evolutions successives de PHP vont dans le sens d'une utilisation des tableaux $_post ou $_get, ou de la fonction 
import_request_variabies. Dans une future version (la 5.3 ou 6), la directive de configuration register_giobais sera 
definitivement passee a off et ne sera pas modifiable dans le fichier php.ini. Dans une telle hypothese, la troisieme 
methode ne sera plus disponible. 

La communaute PHP conseille vivement d'utiliser une des deux premieres methodes pour des raisons de securite : en 
interrogeant le tableau adequat, ou en important explicitement les variables, on est certain que I'information vient 
bien de I'endroit prevu et qu'il n'y a pas eu substitution par un utilisateur mal intentionne. 

Dans la suite de ce chapitre, nous allons presenter plus en detail I'utilisation de ces methodes pour recuperer des 
donnees passees dans I'URL ou des donnees saisies dans un formulaire (utilisant la methode post). 

CS Les tableaux $_post, $_get et $_request sont des tableaux superglobaux. lis sont disponibles dans tous les 
contextes d'execution. 



Dans le chapitre Acceder a une base de donnees MySQL, apres avoir vu d'autres tableaux similaires, nous 
ferons une petite synthese sur les variables GPCS (Get/Post/Cookie/Session). 
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Recuperet- les donnees passees par I'URL 



1. Considerations 

a. Que se passe-t-il si deux parametres portent le mime nom ? 

C'est tout simplement le dernier parametre rencontre dans I'URL qui fixe la valeur. 
Exemple 

<a href = "page2 . php?nom=01ivier &nom=Xavier " >Page 2</a> 

Cette URL donne une seule variable nom egale a xavier dans le tableau $_get ou lors de I'import avec 

import_request_variables. 

b. Utiliser un tableau pour passer des donnees dans I'URL 

II est possible d'utiliser une notation de type tableau dans le nom du parametre passe dans I'URL. 
Exemple 

<a href="page2 .php?data [ ] =HEURTEL&dat a [ ] =01 ivier " >Page 2</a> 

Cette URL donne une variable data, de type tableau, qui contient les lignes suivantes : 



Cle 


Valeur 





HEURTEL 


1 


Olivier 



PHP remplit le tableau en ajoutant une ligne pour chaque parametre, avec un indice entier consecutif commengant a 
(comme pour la notation [] etudiee dans le chapitre Introduction a PHP - Les bases du langage PHP). 

Cette technique est interessante, mais, dans le code, il faut savoir que I'indice correspond au nom et I'indice 1 au 
prenom. Par ailleurs, un probleme peut se presenter si I'ordre des parametres change. 

Pour ameliorer cette technique, il est possible de fixer soi meme la cle, soit avec un numero, soit avec une chaine de 
caracteres. 

Exemple 

<a href="page2.php?data[nom] =HEURTEL&dat a [prenom] =01ivier"> 
Page 2 </a> 

Cette URL donne le resultat suivant dans le tableau data : 



Cle 


Valeur 


nom 


HEURTEL 


prenom 


Olivier 



2. Transmettre des caracteres speciaux 

Si la valeur a transmettre ne contient pas de caracteres speciaux (espace, eperluette (&), point d'interrogation (?), 
etc.), elle peut etre placee directement dans I'URL comme indique precedemment. Dans le cas contraire, il est 
necessaire de I'encoder pour eviter que ces caracteres particuliers soient mal interpretes. 

Par exemple, si la donnees passee dans I'URL contient "Olivier & xavier", seul Olivier sera recupere a I'arrivee car 
le & est interprets comme le separateur de parametres. 

L'encodage necessaire peut etre realise tres facilement grace aux fonctions uriencode ou rawuriencode. 
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Svntaxe 

chaine ur lencode ( chaine valeur) 
chaine rawurlencode ( chaine valeur) 

valeur 

Chaine a encoder. 

Ces deux fonctions retournent la chaine apres encodage. L'encodage consiste a remplacer tous les caracteres non 
alphanumeriques par une sequence %xy, xy etant un nombre hexadecimal egal au code ASCII du caractere. La 
difference entre les deux fonctions est subtile et concerne juste le caractere espace : la fonction uriencode remplace 
les espaces par le caractere plus ( + ), le vrai caractere "plus" etant lui meme encode, alors que la fonction rawurlencode 
remplace les espaces par la sequence %20 (code ASCII 32 en hexadecimal). La fonction uriencode est conforme au 
type MIME appiication/x-www-form-uriencoded (type utilise pour transmettre les valeurs des formulaires) alors que la 
fonction rawurlencode est conforme a la RFC1738 ; a priori, il faut plutot utiliser la fonction rawurlencode. 

Exemole 

<?php 

// Initialisation d'une variable. 

$nom=' Olivier & Xavier'; 

echo uriencode ( $nom) ,' <br />'; 

echo rawurlencode ( $nom) ,' <br />'; 

?> 

Resultat 

01ivier+%2 6+Xavier 
Olivier%20%26%20Xavier 

Exemple complet 

• Le script pagei.php peut etre modifie de la maniere suivante : 

<?php 

// Initialisation d'une variable. 

$nom=' Olivier & Xavier' ; 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head><title>Page K/title></head> 
<body> 
<div> 
<! — lien vers la page 2 en passant la valeur de $nom 

dans 1URL --> 
<a href = 

"page2.php?nom=<?php echo rawurlencode ($nom); ?>"> 
Page 2</a> 
</div> 
< /body> 
</html> 

• Source de la page dans le navigateur 

<!D0CTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head><title>Page l</title></head> 
<body> 
<div> 
<! — lien vers la page 2 en passant la valeur de $nom 

dans 1 ' URL --> 
<a href="page2 .php?nom=Olivier%2 0%2 6%2 0Xavier"> 

Page 2</a> 
</div> 
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< /body> 

</html> 

• Script page2 .php 

<?php 

// Affichage 1 ' inf ormat ion passee dans l'URL 

// (utilisation du tableau $_GET) . 

echo $_GET [ ' nom' ] ; 

?> 

• Resultat affiche a I'arrivee 

Olivier & Xavier 

La chaine de la requete peut aussi etre construite a I'aide de la fonction http_buiid_query apparue en version 5. 
Syntaxe 

chaine http_build_query ( tableau donnees [, chaine prefixe]) 

donnees 

Tableau contenant les donnees a utiliser pour construire la chaine de la requete. L'indice ou la de du tableau sont 
utilises comme nom du parametre pour la valeur associee. 

prefixe 

Prefixe a utiliser pour le nom des parametres, lorsqu'il s'agit d'un indice numerique. Permet d'avoir a I'arrivee un nom 
exploitable comme nom de variable (un nom de variable PHP ne peut pas commencer par un chiffre). 

Cette fonction construit, puis encode, une chaine de requete sous la forme ciei=vaieuri&cie2=vaieur2&. . . en utilisant 
les cles (ou indices) et valeurs trouvees dans le tableau donnees. S'il est saisi, le parametre prefixe est ajoute devant 
les indices numeriques. 

Exemole 

<?php 

// Initialisation du tableau contenant les donnees. 

$donnees=array ('nom' => 'Olivier & Xavier', 'David + Thomas'); 

// Construction de la chaine de la requete : 

// - sans prefixe 

echo http_build_query ($donnees) , ' <br />' ; 

// - avec prefixe 

echo http_build_query ($donnees, ' v_' ) , ' <br /> ' ; 

?> 

Resultat 

nom=01ivier+%26+Xavier&0=David+%2B+Thomas 
nom=01ivier + %2 6 + Xavier&v_0 =David+%2B + Thomas 

£\ II existe deux fonctions, uridecode et rawuridecode, qui permettent de decoder une chaine prealablement 
encodee, respectivement par uriencode ou rawuriencode. Ces fonctions de decodage n'ont pas besoin d'etre 
appelees lorsque des donnees encodees sont transmises par l'URL. En effet, ces donnees sont automatiquement 
decodees a I'arrivee. 
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Recuperer les donnees saisies dans le formulaire 



1. Considerations 



a. Que se passe-t-il si deux zones portent le meme nom ? 

C'est tout simplement la derniere zone rencontree dans le formulaire qui fixe la valeur. 
Exemple 

<form act ion=" saisie . php " method=" POST " ><di v> 
Nom : <input type="text" name="nom " ><br /> 
Prenom : <input type="text" name="nom " ><br /> 
<input type=" submit " name="ok" value="OK"> 
</divx/form> 

La saisie de heurtel dans la premiere zone et de Olivier dans la deuxieme donne une seule variable egale a 

Olivier dans le tableau $_POST OU lors de I'import avec import_request_variables. 

b. Que se passe-t-il s'il y a deux formulaires dans la page HTML ? 

Les variables ne seront creees et renseignees que pour le formulaire qui a ete valide. 
Exemple 

<form action=" saisie . php" method= "POST " ><div> 
Nom 1 : <input type="text" name= "noml " ><br /> 
<input type=" submit " name="okl" value="OKl"> 
</divx/f orm> 

<form action=" saisie . php" method= "POST " ><div> 
Nom 2 : <input type="text" name= "nom2 " ><br /> 
<input type=" submit " name="ok2" value="OK2"> 
</divx/f orm> 

Si I'utilisateur valide le premier formulaire, la variable noml sera disponible. Si I'utilisateur valide le deuxieme 
formulaire, c'est la variable nom2 qui sera disponible 

c. Utiliser un tableau pour recuperer les donnees saisies 

II est possible d'utiliser une notation de type tableau dans I'attribut name des balises <input>, <seiect> et <textarea>. 
Exemple 

<form act ion=" saisie . php " method="POST " ><di v> 
Nom : <input type = "text" name=" sai s ie [ ] "><br /> 
Prenom : <input type = "text" name = " sai s ie [ ] "><br /> 
<input type=" submit " name="ok" value="OK"> 
</divx/f orm> 

La saisie de heurtel dans la premiere zone et de Olivier dans la deuxieme donne une seule variable saisie, de type 
tableau, qui contient les lignes suivantes : 



Cle 


Valeur 





HEURTEL 


1 


Olivier 



PHP remplit le tableau en ajoutant une ligne pour chaque zone et avec un indice entier consecutif commengant a 
(comme pour la notation [] etudiee dans le chapitre Introduction a PHP - Les bases du langage PHP). 

Cette technique est interessante, mais, dans le code, il faut savoir que I'indice correspond au nom et I'indice 1 au 
prenom. Par ailleurs, un probleme peut se presenter si I'ordre des zones change. 
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Pour ameliorer cette technique, il est possible de fixer soi meme la cle, soit avec un numero, soit avec une chaine de 
caractere. 

Exemple 

<form act ion=" saisie . php " method=" POST " ><di v> 

Nom : <input type="text" name=" sai s ie [ nom] " ><br /> 

Prenom : <input type = "text" name = " sai s ie [ pr enom] " ><br /> 

<input type=" submit " name="ok" value="OK"> 

</divx/form> 

La saisie de heurtel dans la premiere zone et de Olivier donne Ie resultat suivant dans Ie tableau saisie : 



Cle 


Valeur 


nom 


HEURTEL 


prenom 


Olivier 



Nous verrons ulterieurement des situations ou ce type de notation est obligatoire. 



d. Passer des informations dans une zone de formulaire cachee 



Les informations saisies dans un formulaire sont transmises au script charge du traitement et pouvant ensuite etre 
affichees dans une nouvelle page. 

Cette methode peut etre utilisee pour transmettre au passage d'autres informations non saisies par I'utilisateur, 
typiquement en les plagant dans une zone de formulaire cachee. 



Exemple 



Script pagel .php 



<?php 

// Initialisation d'une variable. 

$nom=' Olivier & Xavier'; 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www.w3 .org/1999/xhtml"> 
<head><title>Page K/title></head> 
<body> 
<div> 

<! — lien vers la page 2 avec un bouton de formulaire 
<form act ion= "page2 . php " method="post " > 
<! — 1 ' inf ormat ion a transmettre est cachee — > 
<input type= " hidden " name="nom 

<input type=" submit " name="page2" value="Page 2" /> 
</f orm> 
</div> 
</body> 
</html> 



cacnee — > 

alue="<?php echo $nom; ?>" /> 



• Source de la page dans Ie navigateur 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict //EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www.w3 .org/1999/xhtml"> 
<head><title>Page K/title></head> 
<body> 
<div> 

<! — lien vers la page 2 avec un bouton de formulaire — > 
<form act ion= "page2 . php " method="post " > 
<! — 1 ' inf ormat ion a transmettre est cachee — > 

<input type="hidden " name="nom" value = "01 i vier & Xavier" /> 
<input type=" submit " name="page2" value="Page 2" /> 
</ f orm> 
</div> 
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</body> 
</html> 

• Script page2 .php 

<?php 

// Affichage de 1 ' information cachee passee 

// dans le formulaire. 

echo $_POST [ ' nom' ] ; 

?> 

Resultat 

• Affichage de la page 1 



Page 1 - Mozilla Firefox 


jy 




Fichier Edition Affichage Historique Marque-pages Outils ? 






<£" T -,-' T 1? fit T^ E3http://xampp/eni/Test/pagei.php 


- ^ 








Page? 




Ternnine 



Resultat du die sur le bouton 



} Mozilla Firefox 



Fichier Edition Affichage Historique Marque-pages Outils ? 



O 



U http://xannpp/eni/Test/page2.php 



► 



Olivier & Xavier 



Ternnine 



2. Les differents types de zone 



a. Vue d'ensemble 

Prenons notre formulaire complet de depart et voyons quelles sont les informations recuperees dans le script PHP. 
Script saisie.htm 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict //EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head> 

<title>Saisie</title> 
</head> 
<body> 

<form act ion= " sai s ie . php " method="post " > 
<div> 
Nom : 

<input type="text" name="nom" value="" 
size="20" maxlength="20" /> 
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Mot de passe : 

<input type = "pas sword" name="mot_de_pas se " value = "" 

size="20" maxlength="20" /> 
<br />Sexe : 

<input type="radio" name="sexe" value="M" />Masculin 
<input type="radio" name="sexe" value="F" />Feminin 
<input type="radio" name="sexe" value="?" 

checked= " checked" />Ne sait pas 
<br />Photo : 

<input type="file" name="photo" value="" size="50" /> 
<br />Couleurs preferees : 

<input type = " checkbox" name = "couleur s [ bleu ] " />Bleu 
<input type = " checkbox" name = "couleur s [ blanc ] " />Blanc 
<input type = " checkbox" name = "couleur s [rouge] " />Rouge 
<input type = " checkbox" name = "couleur s [ pas ] " 

checked=" checked" />Ne sait pas 
<br />Langue : 
<select name=" langue " > 

<option value="E">Espagnol</option> 

<option value="F" select ed= " selected" >Fr ancais< /opt ion> 

<option value = "I ">Italien</option> 
</ select > 

<br />Fruits preferes : <br /> 
<select name="fruits[]" mult iple = "mult iple " s i ze= " 8 " > 

<option value="A">Abricots</option> 

<option value="C">Cerises</option> 

<option value="F">Fraises</option> 

<option value = "P ">P§ches</option> 

<option value="?" select ed= " selected" > 
Ne sait pas</option> 
</select> 

<br />Comment aire :<br /> 

<textarea name = "comment air e " rows = "4" cols = " 5 " ></text area> 
<br /> 

<input t ype = "hidden" name= " invi s ible " value = "123" /><br /> 
<input type = " submit " name = "soumet t r e " value = "OK" /> 
<input type = "image" name = " valider " src = " valider . gi f " /> 
<input type="reset" name = "ef facer " value = "Ef facer " /> 
<input type = "button" name = "act ion " value = "Ne fait rien" /> 
</div> 
< / f orm> 
</body> 
</html> 

Script saisie .php 

<?php 

// Inclusion d'un fichier contenant des fonctions generiques 

// (dont la fonction af f icher_t ableau definie dans le 

// chapitre 8) 

include (' fonctions . inc ' ) ; 

af f icher_tableau ($_POST, ' $_POST : ' ) ; 

?> 

Resultat 

• Affichage initial et saisie de differentes valeurs : 
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Norn: HEURTEL 



Mot de passe 



******* 



Sexe : © Masculin O Feminiti O Ne s ait pas 



Photo : D:\Photos\identite.jpg 



Parcourir.. 



Couleurs preferees : Bleu □ Blanc Rouge DNe saitpas 



Langue : Francais v 



Fruits preferes 



Cerises 



Peches 
Ne saitpas 



Cornmentaire 



Consultant en systems d 1 information 



OK 



^ 



[ Efface r 



Ne fait rien 



• Resultat du die sur le bouton OK (affichage du contenu de $_post) 
$_post 

nom = HEURTEL 
mot_de_passe = olivier 
sexe = M 

photo = identite.jpg 
couleurs = 

bleu = on 

rouge = on 
langue = F 
fruits = 

= A 

1 = F 

cornmentaire = Consultant en systeme d' information 
invisible = 123 
soumettre = OK 

Sur la base de cet exemple, nous allons apporter quelques explications. 



b. Zone contenant du texte 



Pour les zones comportant du texte, e'est-a-dire les zones <input> de type text, password, file et hidden, ainsi que 
pour la zone <textarea>, les variables associees contiennent le texte saisi. 

Exemple 

$_POST : 

nom = HEURTEL 

mot_de_passe = olivier 

photo = identite.jpg 

cornmentaire = Consultant en systeme d' information 

invisible = 123 

CS Pour I'instant, avec le zone de type file, nous avons juste recupere le nom du fichier, pas le fichier lui-meme 
(cf. dans ce chapitre - Echanger un fichier entre le client et le serveur - Telecharger un fichier a partir du client : 
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"file upload"). 



c. Groupe de boutons radio 

Pour avoir un groupe de boutions radio, les zones doivent porter le meme nom. 

Pour un groupe de boutons radio, c'est-a-dire pour des zones <input> de type radio, la variable associee contient la 
valeur contenue dans I'attribut value de la balise input du bouton selectionne. Si I'attribut value est absent, la valeur 
par defaut est on, ce qui est genant puisqu'il est alors impossible de connaitre I'option selectionnee. Dans la pratique, 
il faut renseigner I'attribut value. 

Exemple 



<br />Sexe : 

<input type="radio" name="sexe" value="M" /> Masculin 
<input type="radio" name="sexe" value="F" /> Feminin 
<input type="radio" name="sexe" value="?" 

checked= " checked" /> Ne sait pas 



Option selectionnee 

Sexe : Masculin O Feminin O Ne sait pas 
Resultat 

$_POST : 

sexe = M 

d. Case a cocher 

Pour des cases a cocher, c'est-a-dire pour des zones <input> de type checkbox, la variable associee contient la valeur 
contenue dans I'attribut value de la balise input. Si I'attribut value est absent, la valeur par defaut est on. Dans les 
deux cas, la variable associee est definie uniquement pour les cases cochees. 

Exemple 

<br />Couleurs preferees : 

<input type=" checkbox" name="bleu" value="b"/> Bleu 
<input type=" checkbox" name="blanc" /> Blanc 
<input type=" checkbox " name="rouge" /> Rouge 
<input type=" checkbox" name = "ne s aitpas " 

checked=" checked" />Ne sait pas 



Options selectionnees 



Couleurs preferees : Bleu □ Blanc Rouge DNe sait pas 



Resultat 

$_POST 

bleu = b 
rouge = on 

Avec la case a cocher, I'attribut value a generalement moins d'importance, car il est possible de determiner qu'une 
case est cochee uniquement par le fait que la variable associee a une valeur (peu importe cette valeur). Par contre, il 
est important que chaque case a cocher ait un nom different. 

Plusieurs approches sont possibles vis a vis de la valeur de I'attribut value : 

• L'attribut value stocke la valeur souhaitee au niveau de la logique applicative dans le cas ou la case est 
cochee (l, oui ...), sachant que, si la case n'est pas cochee, la variable n'existe pas. 

• L'attribut value est omis et le code interprete I'existence de la variable selon les besoins de la logique 
applicative. 
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Dans le code, si vous souhaitez recuperer le fait d'une case soit cochee sous la forme d'un booleen, vous pouvez 
ecrire une instruction du style : 

$case_est_cochee = isset ( $_POST [' nom_case ']) ?TRUE : FALSE ; 

Si vous le souhaitez, vous pouvez utiliser un tableau pour ne pas avoir une variable par case a cocher. Pour etre en 
mesure de determiner quelles sont les cases cochees, vous avez deux possibilites : 

• Utiliser un tableau sans indice mais renseigner I'attribut value : 

<br />Couleurs preferees : 

<input type = " checkbox" name = "couleur s [ ] " value="bleu" /> Bleu 
<input type = " checkbox" name = "couleur s [ ] " value= "blanc " /> Blanc 
<input type = " checkbox" name = "couleur s [ ] " value= "rouge " /> Rouge 
<input type = " checkbox" name = "couleur s [ ] " value= "nesaitpas " 

checked=" checked" />Ne sait pas 

• Ne pas renseigner I'attribut value mais definir soi meme des indices ou des cles dans le tableau : 

// indices numeriques 

<br />Couleurs preferees : 

< input type=" checkbox" name = "couleurs [1] " /> Bleu 
<input type = " checkbox" name = "couleur s [2] " /> Blanc 
<input type = " checkbox" name = "couleur s [3] " /> Rouge 
< input type=" checkbox" name="couleurs[4]" 

checked=" checked" />Ne sait pas 

// cles alphanumer ique s 

<br />Couleurs preferees : 

<input type = " checkbox" name = "couleur s [ bleu ] " /> Bleu 
<input type = " checkbox" name = "couleurs [ blanc ] " /> Blanc 
<input type = " checkbox" name = "couleur s [rouge] " /> Rouge 
<input type = " checkbox" name = "couleur s [ ne saitpas ] " 

checked=" checked" />Ne sait pas 

Avec ce dernier exemple, si les cases "Bleu" et "Rouge" sont cochees, le tableau couieur contiendra les lignes 
suivantes : 

$_POST 

couleurs = 
bleu = on 
rouge = on 

Si un tableau est utilise pour I'ensemble du formulaire, vous pouvez utiliser differentes solutions parmis lesquelles : 

• Utiliser un tableau sans indice mais renseigner I'attribut value : 

<br />Couleurs preferees : 

<input type = " checkbox" name = " sai s ie [ couieur s ][] " value="bleu" /> Bleu 
<input type = " checkbox" name = " sai s ie [ couieur s ][] " value= "blanc " /> Blanc 
<input type = " checkbox" name = " sai s ie [ couieur s ][] " value= "rouge " /> Rouge 
<input type = "checkbox" name = " sai s ie [ couieur s ][] " value= "nesaitpas " 

checked=" checked" />Ne sait pas 

• Ne pas renseigner I'attribut value mais definir soi meme des indices ou des cles dans le tableau : 

// indices numeriques 

<br />Couleurs preferees : 

<input type = " checkbox" name = "saisie [couleurs] [1]" /> Bleu 
<input type = "checkbox" name = " sai s ie [ couieur s ][ 2 ] " /> Blanc 
<input type = " checkbox" name = " sai s ie [ couieur s ][ 3 ] " /> Rouge 
<input type = " checkbox" name = "saisie [couleurs] [4] " 

checked=" checked" />Ne sait pas 

// cles alphanumer ique s 
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<br />Couleurs preferees : 

<input type=" checkbox" name = " sai s ie [ couleur s ] [ bleu ] " /> Bleu 
<input type = " checkbox" name = "saisie [couleurs] [blanc] " /> Blanc 
<input type = " checkbox" name = "saisie [couleurs] [rouge] " /> Rouge 
<input type = "checkbox" name = " sai s ie [ couleur s ][ ne sai tpas ] " 

checked=" checked" />Ne sait pas 

Avec ce dernier exemple, si les cases "Bleu" et "Rouge" sont cochees, Ie tableau saisie contiendra les lignes 
suivantes : 

$_POST : 

saisie = 

couleurs = 
bleu = on 
rouge = on 

e. Liste a selection unique 

Pour les listes a selection unique, c'est-a-dire pour une zone <seiect> sans attribut multiple, la variable associee 
contient la valeur contenue dans I'attribut value de la balise <option>, ou, s'il n'y a pas d'attribut value, la valeur 
affichee dans la liste (derriere la balise <option>). 

Exemple (avec attribut value) 

<br />Langue : 

<select name = " langue " > 

<option value="E">Espagnol</option> 

<option value="F" select ed= " selected" >Fr ancais< /opt ion> 
<option value="I ">Italien</option> 
</select> 

Option selectionnee 



Langue : 



Francais 



Resultat 

$_POST : 

langue = F 

Exemple (sans attribut value) 

<br />Langue : 

<select name=" langue " > 

<option>Espagnol</option> 

<option selected=" selected" >Fr ancai s </opt ion> 
<option>Italien</option> 
</select> 

Option selectionnee 



Langue : 



Francais v 



Resultat 

$_POST : 

langue = Francais 

L'une ou I'autre des possibilites peut etre choisie en fonction des besoins de la logique applicative. Souvent, I'option 
value est utilisee pour mettre un code qui sera stocke dans la base a la place de la valeur affichee. Cette approche 
presente I'inconvenient suivant : la partie interface utilisateur (couche presentation) doit connaitre les codes, ce qui 
n'est pas une bonne idee. La solution optimale consiste alors a generer dynamiquement Ie formulaire a partir de la 
base. 



f. Liste a selection multiple 
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Pour les listes a selection multiple, c'est-a-dire pour une zone <seiect> avec attribut multiple, la variable associee 
contient la valeur contenue dans I'attribut value de la balise <option>, ou, s'il n'y a pas d'attribut value, la valeur 
affichee dans la liste (derriere la balise <option>). Attention, ceci est valable uniquement pour la derniere option 
selectionnee, si la variable est une variable scalaire. En consequence, pour une liste a selection multiple, il faut 
obligatoirement utiliser un tableau. 

Exemple (avec attribut value) 



<br />Fruits preferes : <br /> 

<select name="fruits[]" mult iple= "mult iple ' 
<option value="A">Abricots</option> 
<option value="C">Cerises</option> 
<option value="F">Fraises</option> 
<option value="P ">Peches</option> 
<option value="?" select ed= " selected" > 
Ne sait pas</option> 

</select> 



: "> 



Options selectionnees 



Fruits preferes 



Abricots 



Cerises 



Riches 
Ne sait pas 



v! 



Resultat 

$_POST 

fruits = 

= A 

1 = F 

Comme nous I'avons deja vu, PHP remplit le tableau avec une ligne pour chaque option selectionnee et numerote lui- 
meme les lignes. Dans le cas de la liste a selection multiple, ce mode de fonctionnement ne pose pas de probleme. 

Exemple (sans option value) 

<br />Fruits preferes : <br /> 

<select name="fruits[]" mult iple = "mult iple " s i ze= " 8 " > 

<option>Abricots</option> 

<option>Cerises</option> 

<option>Fraises</option> 

<option>Peches</option> 

<option selected=" selected" > 

Ne sait pas</option> 
</select> 

Resultat (avec la mime selection que precedemment) 

$_POST : 

fruits = 

= Abricots 

1 = Fraises 

L'une ou I'autre des possibilites peut etre choisie en fonction des besoins de la logique applicative (meme principes 
que pour la liste a selection unique). 

Utiliser un tableau pour I'ensemble du formulaire ne pose pas de probleme. 

Exemple (avec attribut value) 
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<br />Fruits preferes : <br /> 

< select name = " saisie [fruits] []" mult iple = "mult iple " s i ze= " 8 " > 

<option value="A">Abricots</option> 

<option value="C">Cerises</option> 

<option value="F">Fraises</option> 

<option value="P ">Peches</option> 

<option value="?" select ed= " selected" > 
Ne sait pas</option> 
</select> 

Resultat (avec la mime selection que precedemment) 

$_POST : 

saisie = 

fruits = 

= A 

1 = F 

g. Bouton de validation 

Pour un bouton de validation, c'est-a-dire pour une zone <input> de type submit, PHP cree une variable portant le 
nom du bouton (attribut name) et ayant comme valeur, la valeur de I'attribut value, uniquement si le bouton est clique. 

Exemole 

<input type=" submit " name = " soumet t r e " value = "OK" /> 
Resultat {si le bouton est clique) 

$_POST 

soumettre = OK 

Si le bouton ne porte pas de nom, aucune variable n'est creee. Ce n'est pas grave si : 

• II n'est pas necessaire de savoir comment le script est appele (affichage initial ou traitement du formulaire). 

• II n'y a qu'un seul bouton de validation. 

Dans les autres cas, il faut nommer le(s) bouton(s). 

Pour faire la difference entre I'appel du script pour affichage initial et I'appel du script pour traiter le formulaire (cf. 
dans ce chapitre - Vue d'ensemble - Les formulaires), il suffit de tester I'existence de la variable, par exemple avec la 
fonction PHP isset. 

Exemple 

<?php 

// Tester comment le script est appele 
if (isset ($_POST [' soumettre' ]) ) { 

// Une ligne existe dans la variable $_POST 

// cor respondant au bouton OK nomme « soumettre » : 

// le script est appele sur la validation du formulaire. 

// => Traiter le formulaire . . . 

} else { 

// Le script n'est pas appele par le clic sur le 
// bouton OK. S'il n'y pas d'autre bouton "submit", le 
// script est done appele pour l'affichage initial. 
// => Initialiser le formulaire . . . 

} 
?> 

Un probleme se pose si le formulaire possede une seule zone de texte, aucun bouton et que I'utilisateur tape enter 
ou return. Dans ce cas, le formulaire est bien soumis mais il n'existe pas de bouton de validation pour realiser le test 
dans le script PHP. La solution consiste a tester si la variable $_post (ou $_get, ou $_request) est vide ou pas (avec 
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empty mais pas isset car le tableau existe toujours). 

Si le formulaire contient deux boutons de validation nommes differemment (attribut name), le premier ok et le 
deuxieme annuier, il est possible de determiner dans quel contexte le script est appele. 

Exemple 

II Tester comment le script est appele 
if (isset ($_POST [' ok' ]) ) { 

// bouton OK 
} elseif (isset ($_POST [' annuier' ]) ) { 

// bouton Annuier 
} else { 

// affichage initial 
} 

Si le formulaire contient deux boutons de validation portant le meme nom (attribut name="soumettre" par exemple), 
mais des valeurs (attribut value) differentes, le premier ok et le deuxieme Annuier, il est possible de determiner dans 
quel contexte le script est appele. 

Exemple 

II Tester comment le script est appele 
if ($_POST [' soumettre' ] == 'OK') { 

// bouton OK 
} elseif ($_POST [' soumettre' ] == 'Annuier') { 

// bouton Annuier 
} else { 

// affichage initial 



h. Bouton image 

Pour un bouton image, c'est-a-dire pour une zone <input> de type image, PHP cree deux variables portant le nom du 
bouton (attribut name) suivi de _x et _y, et donnant la position relative, en pixels, du die par rapport au coin haut 
gauche de I'image ( uniquement si I'image est cliquee). Si le bouton ne porte pas de nom, les deux variables sont 
nominees x et y. 

Exemple 

<input type="image" name=" val ider " src= " valider . gi f " /> 
Resultat (si I'image est cliquee) 

$_POST 

valider_x = 5 
valider_y = 8 

II est alors possible de traiter la position du die si elle est significative du point de vue de la logique applicative. 

Si plusieurs boutons images sont presents dans le formulaire, il est possible de determiner quel bouton a provoque la 
soumission du formulaire. 

// Tester comment le script est appele 
if (isset ($_POST [' valider_x' ]) ) { 

// bouton Valider 
} else ... 

i. Bouton "reset" ou "button" 

Un die sur des boutons correspondant a des zones <input> de type reset ou button ne provoque pas la soumission 
du formulaire, ni I'appel du script de traitement. Ces boutons permettent de faire une simple action cote navigateur 
(en JavaScript par exemple). 



3. Synthese 
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II faut prendre I'habitude de bien nommer (attribut name) toutes les zones du formulaire avec des noms distincts ou 
d'utiliser un nommage de type tableau, plutot associatif, pour faciliter la maintenance et la lisibilite du code. 

Pour les groupes de boutons radio, il faut mettre un attribut value distinct a chaque bouton. 

Pour les cases a cocher, il faut utiliser des noms distincts (attribut name), et/ou des valeurs distinctes (attribut value), 
pour etre certain de pouvoir faire la difference a I'arrivee ; en cas d'utilisation d'un tableau ne laissez pas PHP effectuer 
la numerotation (pas de []). 

Pour les listes a selection multiple, il faut utiliser un nommage de type tableau pour pouvoir recuperer la liste des 
valeurs selectionnees ; employez I'attribut value pour recuperer une valeur differente de celle qui apparait dans la 
liste. 

De meme, II faut nommer le(s) bouton(s) de validation pour etre en mesure de savoir comment le script PHP est 
appele. Si plusieurs boutons sont utilises, il est possible d'employer le meme nom du moment que les valeurs (attribut 
value) sont differentes. 

Le formulaire utilise tout au long de ce sous-titre 2 est un bon exemple de I'application de ces differentes 
recommandations. 

Meme exemple avec un tableau 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Str ict / /EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head> 

<title>Saisie</title> 
</head> 
<body> 

<form act ion=" sai s ie . php " method="post " > 
<div> 
Nom : 
<input type="text" name= " s ai s ie [ nom] " value="" 

size="20" maxlength="20" /> 
Mot de passe : 
<input type="password" name = " sai s ie [mot_de_pas se ] " value = "" 

size="20" maxlength="20" /> 
<br />Sexe : 

<input type="radio" name = " sai s ie [ sexe ] " value = "M" /> Masculin 
<input type=" radio" name="saisie[sexe]" value="F" /> Feminin 
<input type="radio" name = " sai s ie [ sexe ] " value = "?" 

checked=" checked" /> Ne sait pas 
<br />Photo : 

<input type="file" name= " s ai s ie [ phot o ] " value = "" size="50" /> 
<br />Couleurs preferees : 

<input type= " checkbox " name = " sai s ie [ couleur s ] [bleu]" />Bleu 
<input type= " checkbox " name = " sai s ie [ couleur s ] [blanc]" />Blanc 
<input type= " checkbox " name = " sai s ie [ couleur s ] [rouge]" />Rouge 
<input type="checkbox" name = " sai s ie [ couleur s ] [pas] " 

checked= " checked" />Ne sait pas 
<br />Langue : 
<select name=" sai s ie [ langue ] " > 

<option value="E">Espagnol</option> 

<option value="F" selected=" selected" >Fr ancais</opt ion> 
<option value="I ">Italien</option> 
</ select > 

<br />Fruits preferes : <br /> 

<select name = "saisie[fruits] [] " mult iple = " multiple " size = " 8 " > 
<option value="A" >Abr icot s</opt ion> 
<option value="C">Cerises</option> 
<option value="F">Fraises</option> 
<option value="P ">Peches</option> 
<option value="?" selected=" selected" > 
Ne sait pas</option> 
</ select > 

<br />Comment aire :<br /> 
<textarea name = "sai s ie [ comment aire ] " 

rows = "4" cols = "50"x/textarea> 
<br /> 

<input type= "hidden" name = "saisie [invisible] " value="123" /> 
<br /> 
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<input type= " submit " name = " souitiet t r e " value="OK" /> 

<input type="image" name="valider " src=" valider . gi f " /> 

<input type="reset" name = "ef facer " value = "Ef facer " /> 

<input type= "butt on" name = "act ion " value = "Ne fait rien" /> 
</div> 
</ f orm> 
< /body> 
</html> 

Resultat (avec la mime saisie que dans I'exemole initial) 

$_POST : 

saisie = 

nom = HEURTEL 
mot_de_passe = olivier 
sexe = M 

photo = identite.jpg 
couleurs = 
bleu = on 
rouge = on 
langue = F 
fruits = 

= A 

1 = F 

commentaire = Consultant en systeme d' information 
invisible = 123 
soumettre = OK 
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Controler les donnees recuperees 



1. Vue d'ensemble 

Dans la premiere partie de ce chapitre, nous avons vu comment recuperer les donnees passees dans une URL ou 
saisies dans un formulaire. 

Ensuite, il faut verifier que les donnees recuperees sont correctes, c'est-a-dire qu'elles respectent les regies de gestion 
definies pour I'application. 

£S Pour la securite du site, il convient d'etre suspicieux vis-a-vis des donnees qui viennent de I'exterieur (formulaire, 
' URL, mais aussi nous le verrons plus tard, cookie, etc.)- Ces donnees doivent etre controlees, filtrees, pour eviter 
les attaques potentielles d'un utilisateur mal intentionne. 

L'objectif de cette partie est de vous fournir quelques pistes sur les techniques couramment utilisees en PHP pour cette 
verification. Dans le cas d'un formulaire, une autre approche possible consiste a realiser un controle en JavaScript dans 
le navigateur, I'interet etant d'eviter un aller-retour avec le serveur. 



Les differents exemples presentes dans cette partie utilisent des formulaires. Les memes verifications doivent 
etre effectuees sur les donnees passees dans une URL. 



2. Verifications classiques 

a. Nettoyage des espaces qui tratnent 

La fonction trim (cf. chapitre Utiliser les fonctions PHP - Manipuler les chaines de caracteres) peut etre utilisee pour 
supprimer les "blancs" indesirables en debut et/ou en fin de chaine. Dans le cas d'un formulaire, ce traitement 
s'applique notamment aux zones en saisie libre (<input> de type text ou password, <textarea>). 

Exemple 

II Recuperer la valeur saisie dans la zone "nom" et nettoyer 
// les espaces qui trainent (au debut et a la fin) 
$nom = trim ($_POST [' nom' ]) ; 

b. Donnee obligatoire 

Tester si une donnee obligatoire est presente se revele tres simple : il suffit de tester si la variable associee contient 
une valeur. 

Exemple 

$nom = trim ( $_POST [' nom' ]) ; 
if ($nom == ' ' ) { 

// $nom vide = zone "nom" non saisie => faire quelque chose 
} 

c. Longueur maximum d'une chaine 

La longueur des donnees recuperees peut etre controlee avec la fonction strien (cf. chapitre Utiliser les fonctions 
PHP - Manipuler les chaines de caracteres). Dans le cas d'un formulaire, ce traitement s'applique notamment aux 

zones en saisie libre (<input> de type text OU password, <textarea>). 

Exemple 

$nom = trim ( $_POST [' nom' ]) ; 
if (strien ($nom) > 20) { 

// $nom trop long => faire quelque chose 
} 
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Dans un formulaire, I'attribut maxiength de la balise input permet de faire un controle complementaire au moment de 
la saisie (c'est le navigateur qui s'en charge). 

d. Caracteres autorises pour une chaine - Format 

En cas de besoin, I'utilisation des expressions regulieres (cf. chapitre Utiliser les fonctions PHP - Manipuler les chaines 
de caracteres) permet de controler tres facilement que seuls certains caracteres sont presents et eventuellement que 
la chaine saisie respecte un format specifique. 

A titre d'exemple, supposons qu'un mot de passe doivent verifier la regie suivante : commencer par une lettre, suivie 
de lettres, de chiffres ou des caracteres _#*$ avec une longueur minimale de 4. 

Exemple 

$mot_de_passe = t r im ( $_POST [ ' mot_de_passe' ] ) ; 

if (! eregi ( ' A [a-z] [a-z0-9_#*$] { 3, } ' , $mot_de_pas se ) ) { 

// Mot de passe non valide. 
} 

Quelques explications sur I'expression reguliere utilisee ( A [a-z] [a-z0-9_#*$] {3, }) : 

• eregi autorise indifferemment les majuscules et minuscules 

• A = commence par ... 

• [a-z] = une lettre entre a et z (ou a et z car eregi est utilisee) ... 

• [a-z0-9_#*$] {3, } = suivi d'au moins 3 ({3, }) caracteres parmi ceux indiques : a a z (et done a a z), o a 9 et 
les caracteres _#*$ 

D'autres exemples seront presentes dans la suite avec les dates et les nombres. 

e. Validite d'une date - Plage de valeurs 

Generalement, deux verifications doivent etre faites sur une date 

• respect d'un format (JJ/MM/AAAA par exemple) ; 

. validite (pas de 32/13/2001). 

La verification du respect du format et des caracteres autorises est tres simple avec une expression reguliere. 
Exemple 

$date_nais sance = t r im ( $_POST [ ' date_nais sance ' ] ) ; 
$format_date = ' A [ 0-9 ] { 1 , 2 } / [ 0- 9 ] { 1 , 2 } / [ 0- 9 ] { 4 } $ ' ; 
if (! ereg ( $ f ormat_date , $date_naissance ) ) { 

// Mauvais format pour la date. 
} 

Quelques explications sur I'expression reguliere utilisee ( A ([0-9]{i,2})/([0-9]{i,2})/([0-9]{4})$): 

• A = commence par ... 

• [0-9] {1,2} = un ou deux chiffres ... 

• / = suivi du caractere "/" ... 

• [0-9] {1,2} = un ou deux chiffres ... 
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• / = suivi du caractere "/" ... 

• [0-9] {4} = suivi de 4 chiffres ... 

• $ = suivi de ... rien du tout. La chaine doit se terminer immediatement. 

Pour verifier la validite de la date, il est possible d'utiliser la fonction checkdate (cf. chapitre Utiliser les fonctions PHP - 
Manipuler les dates). 

Dans un premier temps, il faut recuperer les composantes de la date saisie. Plusieurs methodes sont applicables : 

• avec la fonction explode : 

$ jma = explode ('/', $date_naissance); 

// $jma[0] contient le jour 
// $jma[l] contient le mois 
// $jma[2] contient l'annee 
if (! checkdate ($ jma [1] ,$ jma [0] ,$ jma [2] ) ) { 

// Date non valide. 
} 

• variante avec les fonctions explode et list : 

list ($jour, $mois, $annee) = explode ( ' /' , $date_naissance) ; 

// Recuperation des composantes dans des variables 

// independantes . 

if (! checkdate ( $mois ,$ j our , $annee ) ) { 

// Date non valide. 
} 

• avec le troisieme parametre de la fonction ereg qui permet de recuperer des portions de la chaine, et cela 
directement dans le test de conformite du format : 

$format_date = ' A ( [ 0-9 ] { 1 , 2 } ) / ( [ 0-9 ] { 1 , 2 } ) / ( [ 0-9 ] { 4 } ) $ ' ; 
if (! ereg ($ format_date , $date_naissance ,$ jma) ) { 

// Mauvais format pour la date . 
} else { 

// Bon format pour la date 

// $jma contient les differentes composantes avec des 
// indices differents par rapport a l'exemple precedent : 
// $jma[l] contient le jour 
// $jma[2] contient le mois 
// $jma[3] contient l'annee 

if (! checkdate ($ jma [2 ],$ jma [1 ],$ jma [3 ]) ) { 
// Date non valide. 



Pour tester la plage de valeurs, le plus simple est de faire une comparaison numerique (ou alphabetique) sur un 
nombre (une chaine) construit sur la forme aaaammjj (20071211 pour le 11/12/2007). 

Exemple 

II Recuperer les composantes de la date. 

1 ist ( $ j our , $mois , $annee ) = explode ('/', $date_nais sance ) ; 
// Contruire une chaine au format AAAAMMJJ 
$aaaamm j j = sprintf('%04d%02d%02d',$annee,$mois,$jour); 
// Definir les dates mini et maxi selon le meme format. 
$date_mini = '19000101'; // 01/01/1900 
$date_maxi = date('Ymd'); // date du jour 
// Comparer. 

if ($aaaammjj < $date_mini or $aaaammjj > $date_maxi) { 
// Date hors de la plage autorisee 
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f. Validite d'un nombre - Plage de valeurs 

Plusieurs techniques peuvent etre utilisees pour verifier qu'un nombre est bien forme : 

• les expressions regulieres ; 

• la fonction is_numeric ; 

• la conversion de la saisie et le test du resultat obtenu. 
Exemoles avec les expressions regulieres 

II Verifier qu'une donnee est un nombre entier. 

ereg(' A [+|-]?[0-9]+$',S variable) 

// Verifier qu'une donnee est un nombre entier et controler 

// le nombre de chiffres (entre 1 et 3 par exemple) 

ereg(' A [+[-]? [0-9] {1,3}$' ,$ variable) 

// Verifier qu'une donnee est un nombre decimal (sur cet 

// exemple la virgule et le point sont acceptes comme 

// separateur decimal) . 

ereg(' A [+|-]?[0-9]+[. I, ]?[0-9]*$',$ variable) 

Pour la plage de valeurs, un simple test du type suivant suffit. 
Exemple 

if (Svariable < minimum or $variable > maximum) { 

II $variable en dehors de la plage autorisee 
} 

g. Validite d'une adresse e-mail 

La encore, les expressions regulieres vont etre utiles. De nombreux exemples peuvent etre trouves sur Internet. 
La solution suivante fonctionne correctement pour les structures d'adresses courantes : 

eregi ( 

' * [a-zO-9] +([._-]? [a-zO-9] +)*' . // debut 

' @ ' . //suite 

' [a-zO-9] + ( [ .-] ? [a-zO-9] +) *\ . [a-z] {2, 4 )$' , // fin 

$adresse_mail 
) 

Pour faciliter la lecture, I'expression reguliere est construite par concatenation de trois chaines. 
Quelques explications sur I'expression reguliere utilisee : 

• eregi pour autoriser indifferemment les majuscules et les minuscules. 

• A = commence par ... 

• [0-9a-z] + = une sequence comportant des lettres ou des chiffres ... 

• ([._-] ?[a-z0-9]+) * = suivi eventuellement d'une ou plusieurs sequences commencant chacune 
optionnellement par un tiret, un souligne ou un point suivi de lettres ou de chiffres ... 

• @ = suivi d'un @ ... 

• [0-9a-z] + = suivi d'une sequence comportant des lettres ou des chiffres ... 

• ( [.-] ?[a-z0-9]+) * = suivi eventuellement d'une ou plusieurs sequences commengant chacune 
optionnellement par un tiret ou un point suivi de lettres ou de chiffres ... 
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\. = suivi d'un point ... 

[a-z] {2,3} = suivi de deux a quatre lettres ... 

$ = suivi de ... rien du tout. La chaine doit se terminer. 



L'expression reguliere permet de verifier que I'adresse est syntaxiquement correcte, mais pas de controler 
qu'elle existe reellement. 
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Les problemes sur les donnees recuperees 



1. La fonctionnalite de "magic quotes" 

Comme nous I'avons vu dans le chapitre Utiliser les fonctions PHP - Gerer les "guillemets magiques" ("magic quotes"), 
PHP propose une fonctionnalite, appelee "magic quotes" ("guillemets magiques") qui protege les donnees saisies dans 
un formulaire ou transmises dans une URL. 

Pour memoire, si la directive de configuration magic_quotes_gpc est a on, toutes les donnees arrivant par une methode 
get ou post sont automatiquement protegees avec un anti slash (\) devant les caracteres apostrophe ('), guillemet 
("), anti slash (\) et nul (\0). 

Considerons le script PHP saisie.php suivant qui se contente d'afficher une zone de saisie puis de reafficher ensuite la 
valeur saisie dans la zone du formulaire et directement dans la page. 

<?php 

// Recuperer la donnee saisie. 

$saisie = isset ( $_POST [' saisie '])? $_POST [' sai s ie ']:'' ; 

// La reafficher ensuite dans la zone de saisie et 

// directement dans la page. 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www. w3 .org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/19 99/xhtml"> 
<head><title>Saisie</title></head> 
<body> 

<form act ion=" saisie . php" method="post " > 
<div> 

Saisie : <input type="text" name= " sai s ie " 

value="<?php echo $saisie; ?>" /> 
<input type=" submit " name="ok" value="OK" /> 
<br /><?php echo $saisie; ?> 
</div> 
</ f orm> 
< /body> 
</html> 

Resultat 

• Affichage initial : 



Saisie : 



OK 



Saisie d'une valeur : 



Saisie : l'ete\rhiver 



OK 



Resultat apres un CliC Sur le bOUton OK Si magic_quotes_gpc = on 



Saisie : l\'ete \\ l\'hiver 



OK 



lVete \\ lYhiver 



Resultat apres un die sur le bouton OK si magic_quotes_gpc = off 



Saisie : l'ete\rhiver 



OK 



l'ete \ l'hiver 
Un probleme similaire peut se poser avec les donnees transmises dans I'URL. 
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Exemple 

• Script pagel .php : 

<?php 

// Initialisation d'une variable. 

$data="l'ete \ l'hiver"; 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head><title>Page K/title></head> 
<body> 
<div> 
<! — lien vers la page 2 en passant la valeur 

dans 1 ' URL --> 
<a href = 

"page2.php?data=<?php echo rawurlencode($data); ?>"> 
Page 2</a> 
</div> 
< /body> 
</html> 

• Script page2 .php : 

<?php 

// Affichage 1 ' inf ormat ion passee dans l'URL. 

echo $_GET [ ' data' ] ; 

?> 

• Resultat apres un die sur le lien si magic_quotes_gpc = on : 

l\'ete \\ l\'hiver 

Pour se conformer a la strategie qui consiste a ne pas avoir de donnee protegee dans les variables (cf. chapitre Utiliser 
les fonctions PHP - Gerer les "guillemets magiques" ("magic quotes")), il faut systematiquement appeler une fonction 
lors de la recuperation d'une donnee GPC pour enlever la protection "magic quotes" si cette derniere est active. 

Exemple 

<?php 

function suppr imer_encodage_MQ ($ valeur ) { 

// Si magic quotes est actif, retourner la valeur apres 

// la valeur apres suppression de l'encodage 

// (=> appel a strips lashes ) , sinon, retourner 

/ / la valeur . 

return 

(get_magic_quotes_gpc () ) ? strips lashes ($valeur) : $valeur; 
} 
?> 

CS Appelez cette fonction uniquement sur des donnees GPC pour ne pas risquer d'enlever des caracteres 
" d'echappement qui ne sont pas lies a une protection "magic quotes". 

La recuperation des donnees d'un formulaire prend alors I'allure suivante : 

<?php 

// Inclusion du fichier qui contient les definitions de nos 

// fonctions generales 

include ('fonctions.inc'] ; 

// Recuperation des valeurs saisies dans le formulaire. 

$nom = suppr imer_encodage_MQ (trim ( $_P0ST [' nom' ])) ; 

$mot_de_pas se = 

suppr imer_encodage_MQ (trim($_P0ST[' mot_de_passe ' ] ) ) ; 
$date_naissance = 
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suppr imer_encodage_MQ (trim($_POST[' datejai s sance ' ] ) ) ; 
// . . . 
?> 

Pour les zones qui ne sont pas en saisie libre (liste a selection unique ou multiple, groupe de boutons radio, cases a 
cocher), il n'est pas forcement necessaire d'appeler la fonction car la donnee retournee est maitrisee et vous pouvez 
faire en sorte qu'elle ne contienne pas d'apostrophe ; dans le doute, appelez la systematiquement (en I'adaptant au 
cas ou la variable est un tableau). 

Un appel similaire peut etre effectue lors de la recuperation des donnees transmises dans une URL : 

<?php 

// Affichage 1 ' inf ormat ion passee dans l'URL. 

$nom = suppr imer_encodage_MQ ( $_GET [' nom' ]) ; 

?> 

Vous pouvez aussi ecrire une fonction qui supprime systematiquement et en un seul appel la protection "magic quotes" 
de tous les tableaux GPC. 

Exemole 

function suppr imer_encodage_MQ_GPC ( ) { 
// Si magic quotes est actif . . . 
if ( get_magic_quotes_gpc ( ) ) { 

// Definir une fonction " st r ip_slashes " qui accepte un 

// parametre par reference (important) et qui lui 

// applique la fonction " strips lashes " . 

function st r ip_slashes ( & $ valeur ) { 
$valeur = st r ipslashes ( $ valeur ) ; 

> 

// Appliquer cette fonction " st r ip_slashes " de facon 

// recursive a tous les tableaux GPC. 

ar r ay_walk_recur sive ($_POST, ' strip_s lashes ' ) ; 

ar r ay_walk_recur sive ($_GET, ' st r ip_slashes ' ) ; 

ar r ay_walk_recur sive ($_REQUEST, ' strip_s lashes ' ) ; 

ar r ay_walk_recur sive ($_COOKIE, ' st r ip_slashes ' ) ; 



La recuperation des donnees saisies dans un formulaire ou transmises dans une URL prend alors I'allure suivante : 

<?php 

// Inclusion du fichier qui contient les definitions de nos 

// fonctions generales. 

include ('fonctions.inc') ; 

// Appel de la fonction qui supprime l'encodage 

// "magic quotes" de tous les tableaux GPC. 

suppr imer_encodage_MQ_GPC ( ) ; 

// Recuperation des valeurs saisies dans le formulaire. 

$nom = trim ($_POST [' nom' ]) ; 

$mot_de_pas se = t r im ( $_POST [ ' mot_de_passe ' ] ) ; 

$date_nais sance = t rim ( $_POST [' date_nais sance ']) ; 

// . . . 

?> 

Cette deuxieme solution presente deux avantages : 

• toutes les donnees GPC sont traitees en un seul appel ; 

• la migration vers la version de PHP qui desactivera definitivement la fonctionnalite "magic quotes" sera facilitee 
(une seule ligne de code a supprimer). 

2. Autres problemes sur les donnees externes 

Un autre probleme d'affichage dans une zone de formulaire peut se produire si la donnee affichee contient un guillemet 
(")■ 
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Exemole 



Saisie : il dit: "bonjour !" 



OK 



Saisie : il dit 



OK 



il dit : "bonjour !" 
Source de la page dans le naviaateur (extrait) 

<form act ion=" saisie . php" method="post " > 
<div> 

Saisie : <input type="text" name= " sai s ie " 

value="il dit : "bonjour !"" /> 

<input type=" submit " name="ok" value="OK" /> 
<br />il dit : "bonjour !" </div> 
</ f orm> 

En HTML, dans les attributs (value, name ...) des balises, le delimiteur de chaine est le guillemet. Dans I'attribut value, la 
sequence "il dit : " est consideree comme la valeur de I'attribut et le reste de la chaine est ignore. Le probleme se 
produit meme si le guillemet est echappe par le caractere \ car ce dernier n'est pas un caractere d'echappement en 
HTML. 

Un autre probleme d'affichage se produit dans la page si la donnee affichee contient des balises HTML. 

Exemple 



Saisie: Olivier <b>Heurtel 



OK 



Olivier Heurtel 

La saisie Olivier <b>Heurtei donne le mot Heurtel en gras lors de I'affichage dans la page HTML. La sequence <b> 
saisie par I'utilisateur se retrouve telle qu'elle dans le code source de la page et est done interpretee par le navigateur 
comme la balise de mise en gras. 

Enfin, nous pouvons rencontrer un troisieme probleme lors de la saisie dans une zone de commentaire. 

Exemple 

Saisie : 



Premiere ligne. 
Deuxierne ligne. 
Troisieme ligne. 



OK 



Premiere ligne. Deuxierne ligne. Troisieme ligne. 

Une saisie sur plusieurs lignes dans la zone <textarea> est bien reaffichee telle quelle dans la zone mais est affichee 
sans les sauts de lignes dans la page HTML. Le texte est bien present avec des sauts de lignes dans le code source de 
la page, mais le saut de ligne, en dehors d'une zone <textarea>, n'est pas interprets par le navigateur : il faut mettre 
une balise <br />. 

Nous voyons done apparaitre trois problemes relatifs a I'affichage dans la page HTML de donnees en provenance d'une 
source externe (formulaire, URL, etc.) : 

• presence du caractere guillemet qui peut poser un probleme lors de I'utilisation de la donnee dans un 
formulaire (attribut value) ; 

• presence de balises HTML valides qui sont interpretees comme telles par le navigateur : 

• non prise en compte des sauts de lignes presents dans un texte. 

Le deuxierne "probleme" peut presenter un interet dans les situations ou vous souhaitez offrir la possibility a un 
utilisateur de saisir un texte avec un peu de mise en forme pour un affichage ulterieur dans une page. 

Pour resoudre ces trois problemes, PHP propose quatre fonctions : htmispeciaichars, htmientities, ni2br et 
strip_tags. 
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La fonction htmispeciaichars prend une chaine de caracteres et la retourne en remplacant certains caracteres par leur 
equivalent HTML : 

Svntaxe 

chaine htmispeciaichars (cJiaine texte [, entier option [, 
chaine jeu [, booleen clouble_encodage ] ] ] ) 

texte 

Chaine a traiter. 

option 

Fonctionnement vis-a-vis des caracteres guillemets (") et apostrophe (' )■ 

jeu 

Jeu de caracteres a utiliser pour la conversion. 

double_encodage 

Indique s'il faut (true, valeur par defaut) ou non (false) encoder les entites HTML deja encodees. Apparu en version 
5.2.3. 

Les caracteres convertis sont les suivants : 



Entree 


Sortie 


& 


& 


if 


&quot ; 


r 


&#039; 


< 


< 


> 


> 



Le deuxieme parametre permet de preciser le fonctionnement vis a vis des caracteres guillemets (") et apostrophe (' ) : 



Valeur 


Comportement 


ENT_COMPAT 


Conversion du guillemet mais pas de I'apostrophe (par 
defaut) 


ENT_NOQUOTES 


Aucune conversion 


ENT_QUOTES 


Conversion des deux caracteres 



Le troisieme parametre permet de definir le jeu de caracteres a utiliser pour la conversion : ISO-8859-1 (par defaut), 
ISO-8859-15, UTF-8, etc. 

Depuis la version 5.1.0, il existe une fonction htmispeciaichars_decode qui effectue la conversion inverse de la fonction 

htmispeciaichars. 

Exemole 

<?php 

$texte = 'Olivier & Co. a declare : "c\'est 1 \ ' e t e !"'; 

echo htmispeciaichars ( $texte , ENT_QUOTES ) ; 

?> 

Resultat dans le code source de la page (les elements concernes sont en gras) 

Olivier Samp; Co. a declare : & quot ; c & # 3 9 ; est l&#039;ete !" 

La fonction htmientities presente un comportement identique a celui de htmispeciaichars mais pour tous les 
caracteres ayant un equivalent en HTML (caracteres accentues notamment). 

Svntaxe 
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chaine htmlent it ies ( chaine texte [, entier option [, chaine 
jeu [, booleen double_encodage ] ] ] ) 

texte 

Chaine a traiter. 

option 

Fonctionnement vis-a-vis des caracteres guillemets (") et apostrophe ('). 

jeu 

Jeu de caracteres a utiliser pour la conversion. 

double_encodage 

Indique s'il faut (true, valeur par defaut) ou non (false) encoder Ies entites HTML deja encodees. Apparu en version 
5.2.3. 

Les deuxieme et troisieme parametres ont la meme signification que pour la fonction htmispeciaichars. 
Exemole 

<?php 

$texte = 'Olivier & Co. a declare : "cVest 1 \ ' e t e !"'; 

echo htmlentities($texte, ENT_QUOTES) ; 

?> 

Resultat dans le code source de la page (les elements concernes sont en gras) 

Olivier Samp; Co. a d& eacut e ; clarS eacut e ; : S quot ; cS # 3 9 ; est 
l&#039;été !& quot ; 

La fonction ni2br prend une chaine de caracteres et la retourne apres avoir insere une balise HMTL de saut de ligne 
devant chaque saut de ligne : la balise est <br /> (compatibility XHTML) a partir de la version 4.0.5 de PHP et <br> 
avant. 

Syntaxe 

chaine nl2br ( chaine texte) 

texte 

Chaine a traiter. 

Exemple 

<?php 

$texte = "Premiere ligne . \nDeuxieme ligne."; 

echo nl2br($texte); 

?> 

Resultat dans le code source de la page (les elements concernes sont en gras) 

Premiere ligne. <br /> 
Deuxieme ligne. 

Enfin, la fonction strip_tags prend une chaine de caracteres et la retourne apres avoir supprime toutes les balises 
HTML qu'elle contient. 

Syntaxe 

chaine st rip_tags ( chaine texte [, chaine balises_autor isees ] ) 
texte 
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Chaine a traiter. 

balises_autorisees 

Liste des balises a conserver dans la chaine. 

Le deuxieme parametre permet d'indiquer les balises a conserver. 
Exemple 

<?php 

$texte = "<b>01ivier</b> <i>Heurt el< /i> " ; 

echo $ texte , ' <br /> ' ; 

echo st r ip_tags ( $text e ) , ' <br /> ' ; 

echo st r ip_tags ($texte, ' <b>' ) , ' <br/>' ; 

?> 

Resultat 

Olivier Heurte 1 

Olivier Heurtel 
Olivier Heurtel 

Ces fonctions vont done permettre de gerer les differents problemes evoques precedemment. 

Pour eviter tout probleme d'affichage dans le navigateur, I'idee est d'appliquer une transformation aux donnees avant 
ou dans I'instruction echo. 

Des fonctions personnelles peuvent etre developpees pour effectuer cette operation. 

Exemple 

<?php 

// Fonction permettant d'afficher des donnees dans un formulaire. 

// Encoder tous les caracteres HTML speciaux. 

function ver s_f ormulaire ( $ valeur ) { 

return htmlentities ($ valeur , ENT_QUOTES ) ; 
} 

// Fonction permettant d'afficher des donnees dans une page. 
// Encoder tous les caracteres HTML speciaux. 
// Transformer les sauts de lignes en <br />. 
function ver s_page ($ valeur ) { 

return nl2br (htmlentities ($valeur, ENT_QUOTES) ) ; 

} 
?> 

Ces fonctions peuvent ensuite etre utilisees dans un script de traitement d'un formulaire. 
Exemple 

<?php 

// Inclusion du fichier qui contient les definitions de nos 

// fonctions generales. 

include ('fonctions.inc'] ; 

// Tester si la page est appelee apres validation du formulaire 

if (isset ($_POST [ ' ok' ] ) ) { 

// Appel de la fonction qui supprime l'encodage 

// "magic quotes" de tous les tableaux GPC. 

supprimer_encodage_MQ_GPC () ; 

// Recuperation de la valeur saisie dans le formulaire 

Snom = isset ($_POST [' nom' ]) ?$_POST [' nom' ]:'' ; 

// La valeur saisie est reaffichee dans le formulaire et 

/ / dans la page . . . 
} 

?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 

<head><title>Saisie</title></head> 

<body> 
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<form act ion=" saisie . php" method="post " > 
<div> 
Nom : 
<input type="text" name="nom" 

value = "<?php echo ver s_f ormulai r e ( $nom) ; ?>" /> 
<input type=" submit " name="ok" value="OK" /><br /> 
<?php echo ver s page ( $nom) ; ?> 
</div> 
</ f orm> 
</body> 
</html> 

Resultat 



Nom: ildit:"<b>c'estl'ete</b> 



OK 



ildit: "<b>c'estl'ete</b>" 

Avec cette approche, la saisie est restituee telle quelle : si I'utilisateur a saisi une balise, il la retrouve (celle-ci n'est pas 
interpretee par le navigateur). Si besoin, les fonctions peuvent etre modifiees pour supprimer les balises a I'aide de la 

fonction strip_tags. 

CS La fonction ni2br doit etre appelee apres les fonctions htmientities ou htmispeciaichar. Dans le cas contraire, 
la balise <br /> ajoutee par ni2br est encodee (en sit;br /sgt;) avant d'etre inseree dans le code source de la 
page et n'est done pas interpretee par le navigateur (le texte <br /> apparait dans la page affichee). La fonction 
ni2br ne doit pas etre appelee pour du texte destine a une zone <textarea> (sous peine, la encore, d'avoir le texte 
<br /> dans la zone). 



3. Synthese 

La gestion des formulaires et des URL, avec I'affichage et/ou I'enregistrement des donnees recuperees, peut 
rapidement devenir un casse-tete compte tenu des differents problemes potentiels et des directives de configuration 
associees. 

Neanmoins, avec un peu de rigueur et deux ou trois fonctions ecrites une fois pour toute, cette gestion peut se faire 
sans soucis. 



La strategie preconisee est resumee par le schema suivant 
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Base de 
donnees 




Fichier 



URL 
(= GET) 




Supprirner I'encodage eventuel lie a 
la fonctionnalite « magic quotes » 



{variable 



Traiter les caracteres posant 
probleme au niveau du HTML 



Traiter les caracteres posant 
probleme au niveau de la base 



Affichage 



Base de 
donnees 



Le cas des bases de donnees et des cookies est traite en detail dans les chapitres ulterieurs ; le cas des fichiers a ete 
presente dans le chapitre Utiliser les fonctions PHP. 

Les fonctions supprimer_encodage_MQ, supprimer_encodage_MQ_GPC, vers_formulaire, et vers_page proposees en 

exemples dans ce chapitre permettent de gerer les donnees externes sans probleme selon la strategie preconisee ci- 
dessus. 
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Utilisation des filtres 



1. Principes 

Depuis la version 5.2.0, une nouvelle extension permet de filtrer et valider des donnees, notamment celles provenant 
de la saisie des utilisateurs ou d'une URL. 

Chaque filtre est defini par un numero (identifiant), un nom et, eventuellement, des options et des indicateurs qui 
precisent le comportement du filtre. Chaque option est definie par un nom qui est utilise comme cle dans un tableau 
associatif. Chaque indicateur est defini par une constante ; pour specifier plusieurs indicateurs, il suffit de sommer les 
constantes correspondantes. 

Quelques exemples de filtres (voir la documentation pour la description de tous les filtres) : 



Identifiant (constante predefinie) 


Description 


FILTER_VALIDATE_INT 


Valide une valeur en tant qu'entier. Les options 
min_range et max_range permettent de definir un 
intervalle de validite. 


FILTER_VALIDATE_FLOAT 


Valide une valeur en tant que nombre a virgule 
flottante. 


FILTER_VALIDATE_REGEXP 


Valide une valeur a I'aide d'une expression reguliere 
compatible PERL. Les expressions regulieres PERL 
sont legerement differentes des expressions 
regulieres "PHP" presentees dans cet ouvrage (voir la 
documentation pour les differences). L'expression 
reguliere a utiliser est specifiee grace a I'option 
regexp. 


FILTER_VALIDATE_EMAIL 


Valide une valeur en tant qu'adresse electronique. 


FILTER_SANITIZE_STRING 


Supprime les balises contenues dans une chaine et 
encode les caracteres v et ". Plusieurs indicateurs sont 
disponibles pour supprimer ou encoder des caracteres 
supplementaires (voir ci-dessous). 


FILTER_SANITIZE_SPECIAL_CHARS 


Encode en HTML les caracteres \ ", <, > et & ainsi que 
tous les caracteres de code ASCII inferieur a 32. 
Plusieurs indicateurs sont disponibles pour supprimer 
ou encoder des caracteres supplementaires (voir ci- 
dessous). 


FILTER_SANITIZE_MAGIC_QUOTES 


Echappe les caracteres \ " et \ (applique la fonction 

addslashes). 



Les indicateurs suivants peuvent etre utilises avec les filtres filter_sanitize_string et 

FILTER_SANITIZE_SPECIAL_CHARS : 
FILTER_FLAG_STRIP_LOW 

Supprime les caracteres de code ASCII inferieur a 32. 

FILTER_FLAG_STRIP_HIGH 

Supprime les caracteres de code ASCII superieur a 127. 

F I LTER_FLAG_ENCODE_H I GH 

Encode en HTML les caracteres de code ASCII superieur a 127. 

En complement, les indicateurs suivants peuvent etre utilises avec le filtre filter_sanitize_string : 



' ENI Editions - All rigths reserved 



FILTER_FLAG_NO_ENCODE_QUOTES 

N'encode pas les caracteres ' et ". 

FILTER_FLAG_ENCODE_AMP 

Encode en HTML le caractere &. 

F I LTER_FLAG_ENCODE_LOW 

Encode en HTML les caracteres de code ASCII inferieur a 32. 

De plus, I'indicateur filter_null_on_failure peut etre utilise avec tous les filtres pour que les fonctions retournent la 
valeur null au lieu de la valeur false en cas d'echec. 

Ces filtres peuvent etre Utilises dans les fonctions filter_var, filter_var_array, filter_input et filter_input_array. 

Fonctions filter_var et filter_var_array 

La fonction fiiter_var permet de filtrer une donnee. 
Syntaxe 

mixte f ilter_var (mixte donnee [, en tier f iltre [ , mixt e options_indicateurs]]) 

donnee 
Donnee a filtrer. 

filtre 

Identifiant du filtre a appliquer (filter_sanitize_string par defaut). 

options_indicateurs 

Options et/ou indicateurs eventuels du filtre (voir ci-dessous). 

Cette fonction retourne la donnee filtree, ou false si le filtre a echoue (ou null si I'indicateur filter_null_on_failure 
est utilise). 

Dans le cas le plus general, le parametre options_indicateurs est specifie sous la forme d'un tableau associatif 
comportant une ou deux lignes, avec les des suivantes : flags pour les indicateurs et options pour les options. Comme 
indique precedemment, plusieurs indicateurs peuvent etre fournis en sommant les constantes correspondantes. La 
valeur des options est elle aussi definie sous la forme d'un tableau associatif dans lequel le nom de I'option est utilise 
comme de. 

Dans le cas ou le parametre options_indicateurs ne definit que des indicateurs, la valeur correspondante peut etre 
passee directement, sans utiliser de tableau. 

Exemple 1 

<?php 

echo "<b>Filtrer un nombre entier</b><br />"; 
$valeurs = ar ray ( ' 12 3 ' , ' abc ' , ' 1 . 2 ' , NULL ) ; 
foreach ($valeurs as $x) { 

echo "$x => "; 

var_export (f ilter_var ($x, FILTER_VALIDATE_INT ) ) ; 

echo "<br / > " ; 
} 

echo "<b>+ NULL au lieu de FALSE en cas d' erreur </b><br />"; 
$x = ' abc ' ; 

// indicateur passe en option directement 
$options = FILTER_NULL_ON_FAILURE; 
echo "$x => "; 

var_export (f ilter_var ($x, FILTER_VALIDATE_INT, $options) ) ; 
echo "<br />"; 

echo "<b>Filtrer un nombre entier (0-100) </b><br />"; 
// options du filtre definies via un tableau associatif 
$options = 

array 
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( 

'options' => array (' min_range ' => , ' max_range ' => 100) 
) ; 
$valeurs = array ( ' ' , ' 1 00 ' , ' 1 01 ' ) ; 

foreach ($valeurs as $x) { 
echo " $ x = > " ; 

var_export (f ilter_var ( $x, FILTER_VALIDATE_INT , $options) ) ; 
echo "<br />"; 
} 

echo "<b>+ NULL au lieu de FALSE en cas d' erreur </b><br />"; 
// indicateur ajoute dans le tableau des options 
$options = 
array 
( 

'options' => array (' min_range ' => , ' max_range ' => 100), 
'flags' => FILTER_NULL_ON_FAILURE 

) ; 

$x = ' 101' ; 

echo "$x => "; 

var_export (f ilter_var ($x, FILTER_VALIDATE_INT , $options) ) ; 

echo "<br />"; 

echo "<b>Filtrer avec une expression reguliere</b><br />"; 

$regexp = ' < " [ 0- 9 ] { 2 } / [ - 9 ] { 2 } / [ - 9 ] { 4 } $> ' ; 

$options = 

array 
( 

'options' => array (' regexp ' => $regexp) 
) ; 
$valeurs = array ( ' 1 / 1 / 2 7 ' , ' 1 / 1 / 7 ' ) ; 
foreach ($valeurs as $x) { 

echo "$x => "; 

var_export (f ilter_var ( $x, FILTER_VALIDATE_REGEXP , $options) ) 

echo "<br />"; 
} 
?> 

Resultat 

Filtrer un n ombre entier 

123 => 123 

abc => false 

1.2 => false 

+ NULL au lieu de FALSE en cas d' erreur 

abc => NULL 

Filtrer un n ombre entier (0-100) 

=> 

100 => 100 

101 => false 

+ NULL au lieu de FALSE en cas d' erreur 

101 => NULL 

Filtrer avec une expression reguliere 

01/01/2007 => '01/01/2007' 

01/01/07 => false 

Exemple 2 

<?php 

$texte = "<b>c'est l'ete</b>"; 

echo "// texte affiche sans precaution<br / > \ n " ; 

echo $texte,"<br / > \ n " ; 

echo "// FILTER_SANITIZE_SPECIAL_CHARS<br />\n"; 

echo 

f ilter_var 

( 

$text e , 

FILTER_SANITIZE_SPECIAL_CHARS 

) , 
"<br />\n"; 
echo "// + option FILTER_FLAG_ENCODE_HIGH<br />\n"; 
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echo 

f ilter_var 
( 

$text e , 

FILTER_SANITIZE_SPECIAL_CHARS, 
FILTER_FLAG_ENCODE_HIGH 
) , 
"<br />\n"; 
echo "// FILTER_SANITIZE_STRING<br />\n"; 

echo f ilter_var ($texte, FILTER_SANITIZE_STRING) , "<br />\n"; 
echo "// + option FILTER_FLAG_ENCODE_HIGH<br />\n"; 
echo 

f ilt er_var 
( $ texte , 

FILTER_SANITIZE_STRING, 
FILTER_FLAG_ENCODE_HIGH 
) , 
"<br />\n"; 
echo "// FILTER_SANITIZE_MAGIC_QUOTES<br />\n"; 
echo 

f ilter_var 
( 

$texte , 

FILTER_SANITIZE_MAGIC_QUOTES 
) , 
"<br />\n"; 
?> 

Resultat dans le navigateur 

II texte affiche sans precaution 
c ' est 1 ' ete 

// FILTER_SANITIZE_SPECIAL_CHARS 

<b>c'est l'ete</b> 

// + option FILTER_FLAG_ENCODE_HIGH 

<b>c'est l'ete</b> 

// FILTER_SANITIZE_STRING 

c'est l'ete 

// + option FILTER_FLAG_ENCODE_HIGH 

c'est l'ete 

// FILTER_SANITIZE_MAGIC_QUOTES 

c\ ' est 1 \ ' ete 

Resultat dans le source de la page 

II texte affiche sans precaut ion<br /> 
<b>c'est l'ete</bxbr /> 

// FILTER_SANITIZE_SPECIAL_CHARS<br /> 

<b> c&#39; est 1 & #3 9 ; eteS # 6 ; /b& # 62 ; <br /> 

// + option FILTER_FLAG_ENCODE_HIGH<br /> 

S#60;bS#62; cS#39;est 1 & #3 9 ; & #2 33 ; t & #23 3 ; & # 60 ; /bS # 62 ; <br /> 

// FILTER_SANITIZE_STRING<br /> 

c&#39;est l&#39;ete<br /> 

// + option FILTER_FLAG_ENCODE_HIGH<br /> 

c&#39;est 1& #3 9 ; & #23 3 ; t & #2 33 ; <br /> 

// FILTER_SANITIZE_MAGIC_QUOTES<br /> 

<b>c\'est l\'ete</b><br /> 

La fonction fiiter_var_array permet de filtrer un tableau de donnees. 
Svntaxe 

mixte f ilter_var_array ( tableau donnees [, mixte filtres]) 

donnees 

Tableau associatif contenant les donnees a filtrer. Les cles sont des chaines de caracteres qui identifient chaque 
donnee a valider. 
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f iltres 

Definition des filtres a appliquer a chaque donnee du tableau de donnees. 

La fonction retourne le tableau des donnees filtrees ; les lignes pour lesquelles le filtre a echoue sont a false (ou null 
si I'indicateur filter_null_on_failure est utilise) et celles pour lesquelles la donnee n'existe pas sont a null. 

Dans le cas le plus general, le parametre filtres est specifie sous la forme d'un tableau associatif qui reprend les des 
du tableau de donnees (la correspondance entre les tableaux donnees et filtres s'effectue par I'intermediaire de la 
de). Chaque valeur du tableau filtres peut etre un simple identifiant de filtre ou un tableau associatif donnant une 
description plus complete du filtre a appliquer. Dans ce cas, les des du tableau filtres sont filter pour I'identifiant du 
filtre, flags pour les indicateurs a appliquer au filtre et options pour les options a appliquer au filtre ; les valeurs 
associees aux des flags et options se definissent comme pour la fonction f iiter_var. 

Dans le cas ou le meme filtre doit etre applique a toutes les donnees, sans indicateur ni option, le parametre filtres 
peut etre un simple entier egal a I'identifiant du filtre. 

Exemple 

<?php 

echo '<b>Filtrer un tableau de nombres entier</b><br />'; 

$valeurs = array (' 123' , ' abc' ] ; 

var_export ($valeurs) ; 

echo ' <br /> => ' ; 

// Meme filtre a appliquer a toutes les donnees, 

// sans indicateur ni option. 

var_export 

(f ilter_var_array (Svaleurs, F ILTER_VALIDATE_INT ) ) ; 
echo ' <br /> ' ; 

echo '<b>Filtrer un tableau de donnees diverses (l)</b><br />'; 
$valeurs = array 

( 

' age ' => 12 3, 

' taille ' => ' abc ' , 

'mail' => 'contact@olivier-heurtel.fr' 

) ; 
// Filtre different mais "simple" (sans indicateur 
// ni option) a appliquer aux donnees. 
$filtres = array 

( 

'age' => FILTER_VALIDATE_INT , 

'taille' => FILTER_VALIDATE_INT, 

'mail' => FILTER_VALIDATE_MAIL 

) ; 
var_export ($valeurs) ; 
echo ' <br /> => ' ; 

var_export ( f ilter_var_ar r ay ($valeurs, $f iltres) ) ; 
echo ' <br /> ' ; 

echo '<b>Filtrer un tableau de donnees diverses (2)</b><br />'; 
$valeurs = array 

( 

' age ' => 12 3, 

'taille ' => ' abc ' , 

'mail' => 'contact@olivier-heurtel.fr' 

) ; 
// Filtre avec options et indicateur a appliquer a une 
/ / des donnees . 
$filtre_age = array 

( 

'filter' => FILTER_VALIDATE_INT, 

'options' => array (' min_range ' => , ' max_range ' => 100), 

'flags' => FILTER_NULL_ON_FAILURE 

) ; 

// Noter la mention d'un filtre pour une donnee 
// qui n'existe pas. 
$filtres = array 

( 

'age' => $filtre_age, 

'taille' => FILTER_VALIDATE_INT, 

'poids' => FILTER_VALIDATE_INT, // n'existe pas 
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'mail' => FILTER_VALIDATE_MAIL 

) ; 

var_export (Svaleurs) ; 

echo ' <br /> ' ; 

var_export ( f ilter_var_ar r ay ($valeurs, $f iltres) ) ; 

?> 

Resultat 

Filtrer un tableau de nombres entier 

array ( => '123', 1 => 'abc', ) 

=> array ( => 123, 1 => false, ) 

Filtrer un tableau de donnees dlverses (1) 

array ( 'age' => 123, 'taille' => 'abc', 'mail' => 

'contact@olivier-heurtel.fr', ) 

=> array ( 'age' => 123, 'taille' => false, 'mail' => 

'contact@olivier-heurtel.fr', ) 

Filtrer un tableau de donnees diverses (2) 

array ( 'age' => 123, 'taille' => 'abc', 'mail' => 

'contact@olivier-heurtel.fr', ) 

=> array ( 'age' => NULL, 'taille' => false, 'poids' => NULL, 'mail' => 

'contact@olivier-heurtel.fr', ) 

Dans le dernier exemple, notez la valeur null qui a ete associee a la donnee poids (mentionnee dans le filtre mais 
absente des donnees). 

Fonctions filter_input et filter_input_array 

Les fonctions filter_input et filter_input_array SOnt Similaires aux fonctions filter_var et f ilter_var_array mais 

s'appliquent a des donnees exterieures a PHP (donnees d'un formulaire par exemple) et non a des variables du script. 
Svntaxe 

mixte filter_input ( en tier sour ce , chaine nom_var iable [ , en t ier 
filtre [, mixte opt ions_indicateur s ] ] ) 



Source des donnees. Une des constantes input_get (donnees passees par la methode get), input_post (donnees 
passees par la methode post), input_cookie (donnees passees par un cookie). 

nom_var iable 

Nom de la variable a traiter. 

filtre 

Identifiant du filtre a appliquer (filter_default par defaut). 

options_indicateurs 

Options et/ou indicateurs eventuels du filtre (identique a la fonction fiiter_var). 

Cette fonction retourne la donnee filtree, false si le filtre a echoue ou null si la variable n'est pas definie. Si I'indicateur 
filter_null_on_failure est utilise, la fonction retourne null si le filtre a echoue ou false si la variable n'est pas 
definie. 

Svntaxe 

mixte f ilter_input_ar ray ( en tier sour ce [, mixte filtres]) 



Source des donnees (identique a la fonction fiiter_input). 

filtres 

Definition des filtres a appliquer a chaque donnee du tableau de donnees (identique a la fonction fiiter_var_input). 
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Cette fonction est equivalente a un appel a la fonction fiiter_var_array effectue sur le tableau $_get, $_post ou 
$_cookie correspondant a la source (input_get, input_post ou input_cookie). 

La fonction retourne le tableau des donnees filtrees ou null si la source ne contient aucune donnee ; les lignes pour 
lesquelles le filtre a echoue sont a false (ou null si I'indicateur filter_null_on_failure est utilise) et celles pour 
lesquelles la variable n'existe pas sont a null. 

Un exemple d'utilisation de ces fonctions est donne dans la suite (cf. Application aux formulaires). 



2. Application aux formulaires 

Les filtres peuvent etre utilises pour implementer tout ou partie des traitements relatifs a la gestion des formulaires : 

• recuperation des donnees saisies (fonctions fiiter_input et fiiter_input_array) ; 

• verification des donnees saisies (filtres filter_validate_*) ; 

• traitement des problemes relatifs aux donnees saisies (filtres filter_sanitize_*). 

II faut noter notamment que les filtres filter_sanitize_* effectuent des transformations similaires a celles des 
fonctions htmispeciaichars, htmi_entities et strip_tags, presentees precedemment (cf. E - Les problemes sur les 
donnees saisies), et peuvent done les remplacer dans nos exemples. 

Exemple 

<?php 

// Inclusion du fichier qui contient les definitions de nos 

// fonctions generales. 

include (' fonctions. inc'); 

// Tester si la page est appelee apres validation du formulaire 

if (f ilter_has_var (INPUT_POST, 'ok')) { 

// Definir les filtres pour les donnees saisies. 
$ f i It res = 
array 
( 
'nom' => array (' filter' => F ILTER_SANITI ZE_STRING, 

'flags' => FILTER_FLAG_ENCODE_HIGH + 
FILTER_FLAG_ENCODE_LOW) 

) ; 

// Recuperer la saisie filtree. 

$saisie = f i lter_input_ar ray ( INPUT_POST, $ filtres ) ; 
$nom = $ sai s ie [ ' nom' ] ; 

// La valeur saisie est reaffichee dans le formulaire et 
/ / dans la page . . . 
} 

?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www. w3 .org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/19 99/xhtml"> 
<head><title>Saisie</title></head> 
<body> 

<form act ion=" saisie . php" method="post " > 
<div> 
Nom : 
<input type="text" name="nom" 

value="<?php echo Snom; ?>" /> 
<input type=" submit " name="ok" value="OK" /><br /> 
<?php echo $nom; ?> 
</div> 
</ f orm> 
</body> 
</html> 

Saisie 
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Nom: 



ildit:"<b>c'estl'ete</b> 



OK 



Resultat 



il dit: "c'estl'ete" 



Nom: 



il dit : Vest l'ete" 



OK 



Sur cet exemple, le filtre filter_sanitize_string est utilise pour recuperer les donnees saisies, supprimer les 
eventuelles balises et encoder les caracteres pouvant poser un probleme en cas de reaffichage (dans la page ou dans 
le formulaire). 



- 8- 



i ENI Editions - All rigths reserved 



Aller sur une autre page 

Dans le traitement effectue par un script PHP, il peut etre necessaire d'afficher une autre page. 

Le cas peut se produire par exemple, a la fin du traitement du formulaire, la situation pouvant varier selon que le 
formulaire est traite par le script qui I'affiche ou par un script independant. 

Variantes possibles : 







• Page deja bonne 


OK 


• Aller sur une autre page 


• Aller sur une autre page 






• Reafficher le formulaire 




• Reafficher le formulaire 


avec un message 


Probleme 


avec un message 
• Aller sur une page d'erreur 


• Aller sur une page d'erreur 
specifique 




specifique 


• Afficher I'erreur dans la 
page courante 



Rediriger I'utilisateur vers une autre page en cours de script est possible en utilisant la fonction header qui permet 
d'envoyer des en-tetes HTTP avec la page HTML (cf. Utiliser les fonctions PHP - Manipuler les en-tetes HTTP). 

Nous allons utiliser I'en-tete location qui redirige la requete vers une autre adresse. 

Syntaxe de la directive location 

location: URL absolue ou relative 

Syntaxe avec la fonction header 

header (' location : URL absolue ou relative') 

Exemples 

II Redirection vers un script PHP situe au meme niveau. 

header (' location: erreur.php' ) ; 

// Redirection vers une page HTML situee a un sous-niveau. 

header (' location: . /erreur/message.htm' ) ; 

// Redirection vers un autre site. 

header ('location: http://www.olivier-heurtel.fr'); 

Le protocole HTTP 1.1 requiert une URL absolue dans la directive location. Pour cela, vous pouvez utiliser les variables 
globales $_server['http_host' ] et $_server['php_self' ] (cf. chapitre Annexes - Variables PHP predefinies). 



Exemple 



<?php 
$url_ 
echo 
echo 

echo 

echo 

$url_ 



echo 
?> 



<br />' 



relative = 'erreur.php'; 

' $ur l_relat i ve = ' , $ur l_relat i ve 

' $_SERVER [\' HTTP_HOST\' ] = ', 

$_SERVER[' HTTP_HOST' ] , ' <br />'; 
' $_SERVER [\' PHP_SELF\' ] = ', 

$_SERVER['PHP_SELF' ] , ' <br />'; 
' dirname ($_SERVER [V PHP_SELF\' ] ) = ', 

dirname ($_SERVER [ ' PHP_SELF' ] ) , ' <br />' 

absolue = 'http://' . $_SERVER [ ' HTTP_HO 

rtrim (dirname ($_SERVER [ ' PHP_S 

'/' . $ur l_relat i ve ; 

' $ur l_absolue = ' , $ur l_absolue , ' <br />' 



ST' ] . 
ELF' ] ) 



AV ) 
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Exemple 

$ur l_relat i ve = erreur.php 
$_SERVER[' HTTP_HOST' ] = xampp 
$_SERVER['PHP_SELF' ] = / eni / index . php 
dirname ($_SERVER [ ' PHP_SELF' ] ) = /eni 
$url_absolue = http : / /xampp/eni /er reur . php 

Exemple simple d'utilisation sur un script info. php 

<?php 

// Affecter une valeur a $nom si un nombre tire aleat oirement 

// entre et 1 est egal a 1. 

$nom = (rand (0 , 1) ==1) ? ' Olivier ' : ' ' ; 

// Tester si $nom est renseigne. 

i f ( $nom == ' ' ) { 

// La variable $nom est vide, ce n'est pas normal : 

// => rediriger 1 ' ut i lisateur vers une page d'erreur. 

header (' location : erreur.htm'); 

// Interrompre 1'execution de ce script. 

exit; 
} 

// La variable $nom n'est pas vide, laisser le script se poursuivre. 
$message = "Bonjour $nom ! " ; // preparer un message 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/199 9/xhtml"> 

<head><title>Saisie</title></head> 

<body> 

<p><?php echo $message; ?></p> 

</body> 
</html> 

Page er reur .htm 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/199 9/xhtml"> 

<head><title>Erreur</title></head> 

<body> 

<div> 

Le site est actuellement indisponible ; essayez plus tard.<br /> 

Merci de votre comprehension . <br /> 

<! — Lien pour une nouvelle tentative — > 

<a href =" info . php " >Es sayer de nouveau</a> 

</div> 

</body> 
</html> 

Statistiquement, une fois sur deux, I'appel du script info. php donnera le resultat suivant : 

Bonjour Olivier ! 

Et done, une fois sur deux, le suivant : 

Le site est actuellement indisponible ; essayez plus tard. 
Merci de votre comprehension. 
Essaver de nouveau 

C\ Sauf cas particulier, la fonction header doit etre appelee avant toute instruction (PHP ou HTML) qui a pour effet de 
commencer a construire la page HTML (cf chapitre Utiliser les fonctions PHP - Manipuler les en-tetes HTTP). 

Premier exemple de logique d'enchainement 
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Un script saisie.php assure I'affichage initial du formulaire et son traitement. En cas d'erreur, le formulaire est propose 
de nouveau pour correction (avec les valeurs saisies), accompagne d'un message d'erreur ; en cas de succes du 
traitement, une autre page est appelee. 

<?php 

// Inclure le fichier qui contient les definitions de nos 

// fonctions generales. 

include ('fonctions.inc' ) ; 

// Tester comment le script est appele. 

if (isset ($_POST [ ' ok' ] ) ) { 

// Traitement du formulaire. 

// Appeller la fonction qui supprime l'encodage 

// "magic quotes" de tous les tableaux GPC. 

suppr imer_encodage_MQ_GPC ( ) ; 

// Recuperer les valeurs saisies dans le formulaire. 

$nom = trim ($_POST [' nom' ]) ; 

// Controler les valeurs saisies. 

if ( $nom == ' ' ) 

{ $message .= "Le nom est obligatoire . \n" ; } 
if (strlen ($nom) > 10) 

{ $message .= "Le nom doit avoir au plus 10 caracteres . \n " ; } 
// Tester s'il y a des erreurs . 
if ($message == ' ' ) { 
// Pas d'erreur. 

// Rediriger 1 ' ut il isateur vers une autre page et interrompre 
// l'execution du script. 
header (' locat ion : accueil . php' ) ; 
exit ; 
} else { 

/ / Er reur . 

// Preparer le message pour I'affichage. 
$message = ver s_page ( $mes sage) ; 
} 
) else { 

// Affichage initial. 

// Sur cet exemple simple, rien a faire. 
} 

// Dans le code HTML qui suit, inclusion de deux petits bouts de 
// code PHP pour afficher respect ivement la valeur des zones de 
// saisie et le message. 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http://www.w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www .w3.org/199 9/xhtml"> 
<head><title>Saisie</title></head> 
<body> 

<form act ion = " saisie . php " method="post " > 
<div> 
Nom : 
<input type="text" name="nom" 

value="<?php echo ver s_f ormulaire ( $nom) ; ?>" /> 
<input type=" submit " name="ok" value="0K" /><br /> 
<?php echo $message; ?> 
</div> 
</ f orm> 
</body> 
</html> 

Deuxieme exemple de logique d'enchainement 

Un script saisie.htm assure I'affichage initial du formulaire et un script traitement .php le traitement. En cas d'erreur, un 
message d'erreur est affiche et I'utilisateur est invite a revenir en arriere. En cas de succes du traitement, une autre 
page est affichee. 

Fichier saisie .htm 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/199 9/xhtml"> 
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<head><title>Saisie</title></head> 
<body> 

<form act ion=" t raitement . php" method="post " > 
<div> 
Nom : 

<input type="text" name="nom" value="" /> 
<input type=" submit " name="ok" value="OK" /> 
</div> 
</ f orm> 
< /body> 
</html> 

Script trait emen t .php 

<?php 

// Inclure le fichier qui contient les definitions de nos 

// fonctions generales. 

include (' fonctions. i n c ' ) ; 

// Tester comment le script est appele. 

if (isset ({_POST [ ' ok' ] ) ) { 

// Traitement du formulaire. 

// Appeller la fonction qui supprime l'encodage 

// "magic quotes" de tous les tableaux GPC. 

suppr imer_encodage_MQ_GPC ( ) ; 

// Recuperer les valeurs saisies dans le formulaire. 

$nom = trim ($_POST [' nom' ]) ; 

// Controler les valeurs saisies. 

if ( $nom == ' ' ) 

{ {message .= "Le nom est obligatoire . \n" ; } 
if (strlen ($nom) > 10) 

{ {message .= "Le nom doit avoir au plus 10 caracteres . \n " ; ) 
// Tester s'il y a des erreurs . 
if ({message == ' ' ) { 
// Pas d'erreur. 

// Rediriger 1 ' ut il isateur vers une autre page et interrompre 
// l'execution du script. 
header (' location: accueil .php' ) ; 
exit ; 
} else { 

/ / Er reur . 

// Preparer le message pour l'affichage. 
{message = ver s_page ( {mes sage) ; 
} 
} 

// Dans le code HTML qui suit, inclusion d'un petit bout de 
// code PHP pour afficher le message. 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http://www.w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www .w3.org/199 9/xhtml"> 
<head><title>Erreur</title></head> 
<body> 

<! — Petit formulaire contenant un bouton permettant 

de revenir en arriere (avec du JavaScript) pour corriger. 

--> 

<f orm> 

<div> 

<?php echo {message; ?><br /> 

<input type= "butt on " value= " Cor riger " 

onClick=" self. history. back () " > 
</div> 
</ f orm> 
< /body> 
</html> 

D'autres logiques d'enchainement peuvent exister, la fonction header permettant d'envisager differents cas de figure 
(voir la documentation PHP). 

Le resultat du traitement peut aussi etre affiche dans une autre fenetre grace a I'attribut target de la balise <form> : 
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<form act ion=" t raitement . php " method="post " t arget= " trait ement " > 
Si la fenetre n'existe pas, elle sera creee par le navigateur. 
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Echanger un fichier entre le client et le serveur 



1. Vue d'ensemble 

Certains sites peuvent proposer aux utilisateurs de transferer des documents de leur poste vers le serveur Web : 
deposer un CV sur un site (site de recherche d'emploi), mettre une piece-jointe dans un message (site de messagerie) 
ou simplement stocker le document sur le serveur (site de stockage). 

Dans la terminologie anglo-saxonne, cette fonctionnalite s'appelle le "file upload". 

Inversement, beaucoup de sites permettent aux utilisateurs de telecharger ("download") des documents du serveur 
Web vers leur poste. 

Ces deux fonctionnalites sont des applications particulieres des techniques presentees dans ce chapitre. 

2. Telecharger un fichier a partir du client : "file upload" 

Cette fonctionnalite, tres simple a mettre en ceuvre en PHP, necessite deux operations : 

• dans un formulaire, proposer une zone permettant a I'utilisateur de designer I'emplacement du fichier sur son 
poste ; 

• dans le script de traitement du formulaire, recuperer le fichier envoye par I'utilisateur et en faire quelque chose. 

Dans la premiere partie de ce chapitre, nous avions vu la possibility de mettre dans un formulaire une zone permettant 
d'indiquer I'emplacement d'un fichier sur son poste (type="f iie"). 

Mettre une zone de ce type n'est pas suffisant. Pour provoquer le transfert du fichier, il faut ajouter I'attribut 

enctype="multipart/form-data" dans la balise <form> : 

<form act ion=" saisie . php " method= "post " 

enctype= "mult ipart/form-data"> 

£N Cette technique ne fonctionne qu'avec les formulaires qui utilisent la methode post. 

En complement, il est possible d'ajouter une zone cachee dans le formulaire afin de limiter la taille des fichiers qui 
peuvent etre envoyes vers le serveur. Cette zone cachee, obligatoirement situee avant la zone de type file doit 
s'appeler max_file_size (attribut name) et preciser la taille maximum en octets dans I'attribut value : 

Exemple de zone cachee pour limiter la taille des fichiers a 10 ko : 

<input type="hidden" name="MAX_FILE_S I ZE " value= " 1 2 4 " > 

La valeur precisee dans cette zone ne peut pas etre superieure a la valeur de la directive de configuration 
upioad_max_fiiesize (2 Mo par defaut). Si la zone cachee n'est pas presente, c'est la taille specifiee dans la directive 

upload_max_f ilesize qui s'applique. 

Par ailleurs, le telechargement n'est possible que si la directive de configuration fiie_upioads est a on. 
Exemple de formulaire complet 

<form act ion=" saisie . php " method= "post " 

enctype= "multipart /form-data "> 
<div> 

Fichier : 

<input type="file" name=" fichier " value="" /> 

<input type=" submit " name="ok" value="OK" /> 
</div> 
</f orm> 

Lorsqu'un fichier est envoye avec un formulaire, des informations sur ce fichier sont accessibles dans le script PHP 
grace a la variable $_files ; la valeur saisie par I'utilisateur n'est plus disponible dans $_post. 
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$_files est un tableau associatif multidimensionnel ; la premiere cle est egale au nom de la zone de type file du 
formulaire (fichier sur notre exemple) et le tableau associatif associe presente cinq lignes : 



Cle 


Valeur 


name 


Nom du fichier (sans chemin d'acces) 


type 


Type MIME du fichier (fourni par le navigateur) 


size 


Taille du fichier en octets 


tmp_name 


Nom du fichier temporaire cree sur le serveur (chemin 
complet) 


error 


Code d'erreur. Une des constantes suivantes : 

upload_err_ok (0) : pas d'erreur 

upload_err_ini_size (1) : taille du fichier superieure a 
la taille definie par la directive de configuration 

upload_max_f ilesize 

upload_err_form_size (2) : taille du fichier superieure 
a la taille definie par I'option max_file_size du 
formulaire 

upload_err_partial (3) : le fichier a ete charge 
partiellement 

upload_err_no_file (4) : aucun fichier saisi 

upload_err_no_tmp_dir (6) : pas de repertoire 
temporaire. Introduit en version 5.0.3. 

upload_err_cant_write (7) : erreur lors de I'ecriture du 
fichier sur disque. Introduit en version 5.1.0. 

upload_err_extension (8) : transfert stoppe par 
I'extension. Introduit en version 5.2.0. 



CS Selon les versions, il existe un code erreur 5, sans nom de constante, en cas d'erreur dans le fichier saisi (nom, 
" chemin). Ce code d'erreur n'existe plus depuis la version 5.2. 

Sur le serveur, le fichier transfere est un fichier temporaire portant un nom du type php*.tmp, situe dans le repertoire 
defini par la directive de configuration upioad_tmp_dir. 

La structure de $_files permet d'avoir plusieurs zones de type file dans le formulaire et done d'autoriser le 
chargement de plusieurs fichiers. 

Exemple : 

Le formulaire comporte deux zones de type file nommees fichieri et fichier2) : 



f ichierl 


name 


Photo . gif 




type 


image/gif 




tmp_name 


d: \temp\phpB . tmp 




size 


2376 


f ichier2 


name 


cv . pdf 




type 


application/pdf 




tmp_name 


d : \temp\phpl2 . tmp 




size 


52147 



Si le fichier temporaire cree sur le serveur n'est pas exploite (renomme/copie/deplace) par le script PHP qui traite le 
formulaire, il est supprime automatiquement a la fin du script. Dans le script PHP, il convient done de manipuler le fichier 
temporaire selon les besoins de I'application. 

Exemple complet 
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<?php 

// Inclusion du fichier qui contient les fonctions generales. 

include ('fonctions.inc'] ; 

// Initialisation de la variable de message. 

$mes sage = ' ' ; 

// Traitement du formulaire. 

if (isset ($_POST [ ' ok' ] ) ) { 

// Recuperer les informations sur le fichier. 

$informations = $_F ILES ["fichier"] ; 

/ / En ext raire : 

/ / - son nom 

$nom = valeur_sai sie ($informations [' name ' ] ) ; 

// - son type MIME 

$type_mime = $informations['type']; 

// - sa taille 

$ t aille = $informat ions [' size' ] ; 

// - 1 ' emplacement du fichier temporaire 

$ f ichier_temporaire = $inf ormat ions [ ' tmp_name ' ] ; 

// - le code d'erreur 

$code_erreur = $informations ['error']; 

// Controles et traitement 

switch ( $code_er reur ) { 

case UPLOAD_ERR_OK : 

// Fichier bien regu. 

// Determiner sa destination finale 

$destination = " /app/document s / $nom" ; 

// Copier le fichier temporaire (tester le resultat) . 

if ( copy ($ f ichier_t empor aire , $dest inat ion ) ) { 

// Copie OK => mettre un message de confirmation. 
$message = "Transfert termine - Fichier = $nom - " ; 
$ message .= "Taille = $ taille octets - "; 
$message .= "Type MIME = $type_mime . " ; 

} else { 

// Probleme de copie => mettre un message d'erreur. 
$message = 'Probleme de copie sur le serveur.'; 

} 

break ; 
case UPLOAD_ERR_NO_FILE : 

// Pas de fichier saisi. 

$message = 'Pas de fichier saisi.'; 

break; 
case UPLOAD_ERR_INI_SIZE : 

// Taille fichier > upload_max_f ilesize . 

$message = "Fichier '$nom' non transfere "; 

$message .= ' (taille > upload_max_f iles i ze ) .'; 

break; 
case UPLOAD_ERR_FORM_SIZE : 

// Taille fichier > MAX_FILE_SI ZE . 

$message = "Fichier '$nom' non transfere "; 

$message .= ' (taille > MAX_F ILE_SI ZE ) . ' ; 

break ; 
case UPLOAD_ERR_PARTIAL : 

// Fichier part iel lement transfere. 

$message = "Fichier '$nom' non transfere "; 

$message .= ' (probleme lors du tranfert) .'; 

break ; 
case UPLOAD_ERR_NO_TMP_DIR : 

// Pas de repertoire temporaire. 

$message = "Fichier '$nom' non transfere "; 

$message .= ' (pas de repertoire temporaire) .'; 

break ; 
case UPLOAD_ERR_CANT_WRITE : 

// Erreur lors de l'ecriture du fichier sur disque. 

$message = "Fichier '$nom' non transfere "; 

$message .= ' (erreur lors de lVecriture du fichier sur disque) 

break ; 
case UPLOAD_ERR_EXTENSION : 

// Transfert stoppe par l'extension. 

$message = "Fichier '$nom' non transfere "; 
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$message .= ' (transfert stoppe par lVextension).'; 
break ; 
default : 

// Erreur non prevue ! 

$message = "Fichier non transfere "; 
$message .= " (erreur inconnue : $code_er reur ) ."; 
} 
} 

?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/19 99/xhtml"> 
<head><title>Upload</title></head> 
<body> 

<form act ion="upload . php" method="post " 

enctype= "mult ipart/form-data"> 
<div> 

Fichier : 

<input size="100" type="file" name=" fichier " value="" /> 
<input type=" submit " name="ok" value="OK" /><br /> 
<?php echo vers_page ($message) ; ?> 
</div> 
</ f orm> 
</body> 
</html> 

Resultat 

• Affichage initial du formulaire et selection d'un fichier (a I'aide du bouton Parcourir. 



Fichier : O:\Ternp\photo.jpg 



Parcourir... OK 



• Resultat du die sur le bouton OK 



Fichier : 





Parcourir... 



OK 



Transfert termine - Fichier = photo.jpg - Taille = 165697 octets - Type MTME = irnage/jpeg. 

Sur cet exemple, le fichier est copie dans un repertoire sur le serveur. Dans le chapitre Acceder a une base de donnees 
MySQL, nous verrons comment stocker le fichier dans une base de donnees MySQL. 

3. Telecharger un fichier a partir du serveur : "download" 

Pour telecharger un fichier a partir du serveur, il est possible d'utiliser la methode classique qui consiste a utiliser un 
lien (balise <a>). 

Exemple 

<a href="cv.pdf">Telecharger</a> 

Cette technique peut poser un certain nombre de problemes : 

• C'est le navigateur qui decide de proposer a I'utilisateur un dialogue d'enregistrement ou d'afficher directement 
le document s'il sait comment faire ; 

• Les fichiers qui sont interpretes par le serveur (.php par exemple) ou par le navigateur (.htm par exemple) ne 
peuvent pas etre charges de cette maniere. 

Une autre technique est utilisable si vous souhaitez forcer le navigateur a proposer a I'utilisateur un dialogue 
d'enregistrement, et ce, pour n'importe quel type de document. 

Cette technique consiste a envoyer certains en-tetes particuliers a I'aide de la fonction header (cf. Utiliser les fonctions 
PHP - Manipuler les en-tetes HTTP), suivi du document proprement dit. 
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£V II n'est pas garanti que cette technique fonctionne correctement, ou de la meme maniere, avec tous les 
* navigateurs. II y a notamment des problemes connus avec certaines versions d'Internet Explorer. 

Les en-tetes minimums a envoyer sont les suivants : 

Content-Disposition: attachment; filename=... 

Cet en-tete suggere au navigateur de traiter le document comme une piece jointe (attachment) et de proposer a 
I'utilisateur de I'enregistrer sous le nom defini par filename. 

Content-Type: ... 

Cet en-tete communique au navigateur le type MIME du document. 
Quelques types MIME courants : 



Type MIME 


Nature du document 


application/msword 


Document Microsoft Word 


appli cat ion /octet stream 


Generique 


application/pdf 


Document PDF 


application/vnd .ms-excel 


Document Microsoft Excel 


application/vnd . ms-powerpoint 


Document Microsoft PowerPoint 


appli cat ion /zip 


Document Zip 


image /bmp 


Image au format bitmap 


image/gif 


Image au format GIF 


image/ jpeg 


Image au format JPEG 


image/tiff 


Image au format TIFF 


image/png 


Image au format PNG 


text /html 


Document HMTL 


text /plain 


Document texte 



En mettant n'importe quoi comme type MIME (x/y par exemple), le navigateur doit normalement se debrouiller avec 
I'extension du document. 

Apres I'envoi des en-tetes, il ne reste plus qu'a envoyer le document "directement" dans la page, par exemple a I'aide 
de la fonction readfiie (cf. chapitre Utiliser les fonctions PHP - Manipuler les fichiers sur le serveur). 

Cette technique va etre illustree a I'aide d'un script download. php qui propose une liste de documents en 
telechargement. Nous presenterons deux exemples : un exemple qui utilise un formulaire et un exemple qui utilise des 
liens. 

Dans les deux cas, la liste des documents qui peuvent etre telecharges est codee en dur dans le script. Dans une vraie 
application, cette liste de document viendrait sans doute d'une base de donnees (cf. chapitre Acceder a une base de 
donnees MySQL). 

Utilisation d'un formulaire 

Dans ce premier exemple, le script genere un formulaire qui comporte un bouton de type "image" (type="image") pour 
chaque fichier propose en telechargement, le nom du bouton etant egal au numero du document. 

Comme nous I'avons vu dans le chapitre Utiliser les fonctions MySQL, nous recupererons dans $_post deux variables 
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n_x et n_y donnant respectivement la position relative horizontale et verticale du die a I'interieur de I'image (n etant le 
nom de I'image cliquee, dans notre cas un numero). 

Exemole 

<?php 

// Liste des documents (viendrait sans doute d'une 

// base de donnees dans une vraie application) . 

$documents = array (' cv . pdf ' ,' photo . gif ' ) ; 

// Traitement du formulaire si $_POST non vide 

if ( ! empty ($_POST) ) { 

// Recuperer le numero du document. 

// Prendre la cle de la premiere ligne de $_POST 

// (normalement du type n_x, n etant le numero du document) . 

list ($numero) = each ( $_POST ) ; 

// Convertir la chaine en entier => seul le n° reste. 

$numero = (integer) $numero; 

// En deduire le nom du document. 

$nom_f ichier = $ document s [ $ numero ] ; 

// Envoyer l'en-tete d' att achement . 

$header = "Content-Disposition: attachment; "; 

$header .= " filename=$nom_f ichier \n" ; 

header ($header) ; 

// Envoyer l'en-tete du type MIME (ici, "inconnu") . 

header ( "Content-Type : x/y\n"); 

// Envoyer le document. 

// Pas d' encodage magic quotes avant de lire le fichier. 

set_magic_quotes_runt ime (0) ; 

readfile ( $nom_f ichier ) ; 

} 
?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head><title>Download</title></head> 
<body> 

<form act ion="Download . php " method= "post " > 

<table border="l" cellpadding=" 4 " cellspacing=" " > 

<tr align=" center " > 

<th>document</thxth>telecharger</th> 
</tr> 
<?php 

// Un petit bout de code PHP pour generer les lignes du 
// tableau presentant la liste des documents. 
// Parcourir la liste des documents et utiliser le nom 
// pour l'affichage et le numero comme nom de I'image. 
f oreach ( $document s as $numero => $document) { 
echo sprint f 
( 

"<tr><td>%s</td><td align=\"center\">%s</td></tr>\n", 
$document , 

"<input type=\ " image \ " name=\ " $numero\ " 
src=\" download. gif\" />" 
) ; 
} 

?> 

</table> 
</ f orm> 
< /body> 
</html> 

Resultat (dans Firefox) 

• Affichage initial de la page 
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document 


tele charger 


cv.pdf 


[*] 


photo.gif 


[*] 



Apres die sur I'image associee au document cv.pdf 



Ouveiture de cv.pdf 



Vous avez choisi d'ouwir 

|j^) cv.pdf 

qui est un fichier de type : Adobe Acrobat Document 
a partir de : http://xampp 

Que doit faire Firefox avec ce fichier ? — 



(*) : Ouvrir avec! 



Adobe Acrobat 8.1 (defaut) 



v 



Q Enregistrer sur le disque 
] Tou jours effectuer cette action pour ce type de fichier. 



^ ° K J . 



Annuler 



Utilisation de liens 

Dans ce deuxieme exemple, le script genere un tableau qui comporte un lien pour chaque fichier propose en 
telechargement. Le lien appelle de nouveau le script en passant le numero du document en parametre dans I'URL. 

Exemple 

<?php 

// Liste des documents (viendrait sans doute d'une 

// base de donnees dans une vraie application) . 

$documents = array (' cv.pdf , 'photo.gif ) ; 

// Traitement du formulaire si $_GET non vide 

if ( ! empty ($_GET) ) { 

// Recuperer le numero du document. 

$numero = $_GET['no']; 

// En deduire le nom du document. 

$nom_f ichier = $ document s [ $ numero ] ; 

// Envoyer l'en-tete d' att achement . 

$header = "Content-Disposition: attachment; "; 

$header .= " fi lename=$nom_f ichier \n " ; 

header ($header) ; 

// Envoyer l'en-tete du type MIME (ici, "inconnu") . 

header ( "Content-Type : x/y\n"); 

// Envoyer le document. 

// Pas d'encodage magic quotes avant de lire le fichier. 

set_magic_quotes_runt ime (0) ; 

readfile ($no m_ fichier) ; 
} 

?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www. w3 .org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/19 99/xhtml"> 

<head><title>Download</title></head> 

<body> 

<table border="l" cellpadding=" 4 " cellspacing=" " > 

<tr align = " center" ><th> document < /thx/tr> 

<?php 
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// Un petit bout de code PHP pour generer les lignes du 
// tableau presentant la liste des documents. 
// Parcourir la liste des documents et utiliser le nom 
// pour l'affichage et le numero dans, 
f oreach ( $document s as $numero => $document) { 
echo sprint f 

( 

"<tr><td>%s</td></tr>\n", 

"<a href =\ " download. php?no=$numero\ " > S document </a> " 

) ; 
> 

?> 

</table> 
< /body> 
</html> 

Resultat (dans Firefox) 

• Affichage initial de la page 



document 



cv.pdf 



photo.gif 



Apres die sur le lien associe au document cv.pdf 



Ouveiture de cv.pdf 



Vous avez choisi d'ouwir 

|j^) cv.pdf 

qui est un fichier de type : Adobe Acrobat Document 
a partir de : http://xampp 



Que doit faire Firefox avec ce fichier ? 
©lOuvrir avec 



Adobe Acrobat 8.1 (defaut) 



v 



Q Enregistrer sur le disque 
] Tou jours effectuer cette action pour ce type de fichier. 



OK 



Annuler 
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Introduction 



1. Vue d'ensemble 

L'utilisation d'une base de donnees SQL est souvent indispensable pour mettre en place un site Web dynamique. C'est 
en effet un moyen standardise de stocker des donnees utiles pour le site : 

• liste des utilisateurs avec leurs preferences ; 

• catalogue de produits ; 

• trace des transactions effectuees ... 

PHP propose un support natif pour un grand nombre de bases de donnees, parmi lesquelles MySQL, Oracle, Microsoft 
SQL Server, Informix, Sybase, SQLite. Par ailleurs, PHP supporte ODBC (Open DataBase Connectivity) et peut done 
acceder a toute base de donnees supportant ODBC. 

Dans cet ouvrage, nous etudierons I'acces a une base de donnees MySQL. 

Typiquement, lors de l'utilisation d'une base de donnees, le script PHP aura besoin d'effectuer une ou plusieurs des 
taches suivantes : 

• se connecter et se deconnecter ; 

• lire des donnees (une ligne ou plusieurs lignes) ; 

• mettre a jour des donnees (ajout, modification ou suppression). 

Les differentes taches types seront etudiees dans ce chapitre. 

Pour les differents exemples, nous utiliserons la base de donnees eni creee dans le chapitre Introduction a MySQL. 
Pour obtenir les memes resultats que ceux presentes dans ce chapitre, vous devez recreer la base de donnees. 

Exemole 

[root@xampp ~]# mysql -u root < or eer-base-eni . sql 



2. Quelle extension utiliser pour acceder a MySQL ? 

Depuis la version 5, PHP propose deux extensions pour acceder a une base de donnees MySQL : 

• MySQL (prefixe mysqi_) ; 

• MySQLi (prefixe mysqii_). 

L'extension MySQL est I'ancienne extension, presente dans les versions anterieures de PHP. Cette extension peut etre 
utilisee pour acceder a n'importe quelle version de MySQL, mais elle ne supporte pas les nouvelles fonctionnalites de la 
version 4.1 de MySQL. 

Pour utiliser les nouvelles fonctionnalites de la version 4.1 de MySQL, il faut utiliser l'extension MySQLi, apparue en 
version 5 de PHP. Cette extension peut aussi etre utilisee pour acceder a une version plus ancienne de MySQL, sous 
reserve de ne pas utiliser les fonctionnalites apparues dans la version 4.1 de MySQL. 

Mis a part les nouvelles fonctionnalites de la version 4.1 de MySQL, les deux extensions sont tres proches en termes 
de fonctionnalites. Tres souvent, elles proposent les memes fonctions, avec des syntaxes identiques ou compatibles. 
Sauf exception, pour passer de l'utilisation de MySQL a MySQLi, il suffit de remplacer le prefixe mysqi_ dans le nom de la 
fonction par le prefixe mysqii_. 

Nous commencerons par presenter de maniere detaillee l'utilisation de l'extension MySQLi. Ensuite, nous etablirons une 
correspondance entre l'extension MySQLi et l'extension MySQL, en se focalisant sur les principales differences. 

Nous presenterons aussi brievement l'extension PHP Data Objects (PDO) qui definit une interface uniforme pour acceder 
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aux bases de donnees en PHP. Cette extension est apparue en version 5.1. 



3. La notion de fetch 

Dans la suite, nous verrons que I'instruction d'execution d'une requete select (en vue de lire des donnees) se 
contente d'executer la requete mais ne retourne aucune donnee. Apres execution de la requete, il faut extraire les 
lignes du resultat : c'est la notion de "fetch". 

Pour resumer le fonctionnement, I'instruction d'execution d'une requete select identifie un resultat et positionne un 
pointeur interne sur la premiere ligne de ce resultat : 





r Ligne 


1 




Ligne 


2 




Ligne 


3 




Ligne 


N 



Une instruction supplemental permet de lire la ligne courante du resultat, de ramener les valeurs dans des variables 
PHP et de faire avancer le pointeur sur la ligne suivante : 



Ligne 1 
Ligne 2 
Ligne 3 



Ligne N 



Ligne 1 

Ligne 2 

r Ligne 3 



Ligne N 



fetch 



fetch 



Variable ( s) 
PHP 



1 er fetch 



Variable ( s) 
PHP 



2 eme fetch 



Etc. 
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Utilisation de I'extension MySQLi 

1. Introduction 

L'extension MySQLi peut etre utilisee soit sous une forme procedurale, soit sous une forme objet. 
Dans sa forme orientee objet, l'extension MySQLi propose trois classes : 

mysqli 

Connexion entre PHP et MySQL. 

mysqli_stmt 

Requete preparee. 

mysqli_result 

Resultat de I'execution d'une requete. 

Ces differentes classes proposent des methodes qui permettent d'effectuer les differentes actions (execution d'une requete, 
recuperation du resultat, etc.). 

Dans sa forme procedurale, l'extension MySQLi propose des fonctions qui permettent d'effectuer les memes actions. De facon 
transparente, plusieurs de ces fonctions retournent ou acceptent en parametres des objets de type mysqli ou mysqii_resuit. 

Dans cet ouvrage, nous presenterons uniquement la forme procedurale de l'extension MySQLi. 

La principale nouveaute de MySQL 4.1, utilisable avec l'extension MySQLi, est la notion de requete preparee. 

Une requete preparee est une requete qui contient des parametres materialises par un point d'interrogation (?). 

Exemples 

SELECT * FROM collection WHERE id - ? 

INSERT INTO collection (nom, prix_ht) VALUES(?,?) 

A I'inverse, une requete non preparee est une requete dans laquelle toutes les valeurs sont specifiees. 
Exemples 

SELECT * FROM collection WHERE id = 1 

INSERT INTO collection (nom, prix_ht) VALUES ( ' TechNot e ' , 1 . 4 8 ) 

Dans la suite de ce chapitre, nous presenterons comment executer des requetes de lecture et de mise a jour, d'abord avec des 
requetes non preparees (cf. dans cette section Utiliser des requetes non preparees) puis avec des requetes preparees (cf. dans 
cette section Utiliser des requetes preparees). 

2. Connexion et deconnexion 

a. Connexion 

La fonction mysqii_connect permet d'etablir une connexion avec une base MySQL. 
Svntaxe 

objet my sqli_connect ([ chaine note [, chaine utilisateur [, 
chaine mot_de_passe [, chaine nom_base [, entier port ]]]]]) 

Avec 

note 

Nom (ou adresse IP) de I'hote auquel il faut se connecter (machine locale par defaut). 

utilisateur 

Nom de I'utilisateur a utiliser pour etablir la connexion. Valeur par defaut : le proprietaire du processus du serveur Web. 

mot_de_passe 

Mot de passe a utiliser pour etablir la connexion. Valeur par defaut : chaine vide (pas de mot de passe). 
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nom_base 

Base de donnees MySQL selectionnee par defaut (aucune par defaut). 

port 

Numero du port pour la connexion au serveur MySQL (port standard 3306 par defaut). 

La fonction mysqii_connect retourne un identifiant de connexion (objet mysqii) ou, en cas d'erreur, la valeur false accompagnee 
d'un message d'alerte envoye a I'affichage (cf. chapitre Gerer les erreurs dans un script PHP pour gerer cette situation 
correctement). 

Plusieurs directives de configuration permettent de definir des valeurs par defaut pour les differents parametres de la fonction 
mysqii_connect (voir la documentation). 

b. Deconnexion 

Les connexions ouvertes dans un script sont automatiquement fermees a la fin du script, sauf deconnexion explicite avant avec la 

fonction mysqli_close. 

La fonction mysqii_ciose permet de fermer une connexion en cours de script. 
Svntaxe 

booleen mysqli_close ( objet connexion) 
connexion 

Identifiant de connexion retourne par la fonction mysqii_connect. 

La fonction mysqi_ciose retourne true en cas de succes et false en cas d'erreur (accompagne d'une alerte). 

c. Obtenir des informations sur le serveur MySQL 

Les fonctions mysqii_get_host_info et mysqii_get_server_inf o permettent d'obtenir des informations sur le serveur MySQL. 
Svntaxe 

chaine mysqli_get_host_inf o ( oh jet connexion) 
chalne mysqli_get_server_inf o ( ob jet connexion) 

connexion 

Identifiant de connexion retourne par la fonction mysqii_connect. 

La fonction mysqii_get_host_info retourne des informations sur le type de connexion utilisee. 
La fonction mysqli_get_server_info retourne la version du serveur MySQL. 

d. Obtenir des informations en cas d'erreur de connexion 

Les fonctions mysqii_connect_errno et mysqii_connect_error permettent de recuperer des informations sur I'erreur eventuelle de la 
derniere connexion effectuee avec la fonction mysqii_connect. 

Svntaxe 

entier my sqli_connect_errno f ) 
chaine mysqli_connect_error ( ) 

La fonction mysqii_connect_errno retourne un numero d'erreur (0 si aucune erreur) et la fonction mysqii_connect_error le message 
associe (chaine vide si aucune erreur). 

e. Exemple 

Dans cet exemple, nous utilisons I'operateur @ pour ne pas afficher les alertes generees par les fonctions en cas d'erreur (cf. Gerer 
les erreurs dans un script PHP - Les fonctions de gestion des erreurs). 

Exemple 

<?php 

// Definition d'une petite fonction qui ouvre une connexion. 

function connect er ( $hote , $ut ilisateur , $mot_de_pas se ) { 
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$db = @mysqli_connect ($hote, Sutilisateur, $mot_de_pas se ) ; 
if <$db) { 

echo 'Connexion reussie. <br />'; 

echo 'Informations sur le serveur : ', 

my sqli_get_host_inf o f $db ) , ' <br />' ; 
echo 'Version du serveur : ', 

my sqli_get_server_inf o f $db ) , ' <br /> ' ; 
} else { 
pr int f ( 

'Erreur %d : %s.<br />', 

my sqli_connect_errno ( ) , my sqli_connect_error ( ) ) ; 
} 

return $db; 
} 

// Definition d'une petite fonction qui ferme une connexion. 
function deconnecter ( ^connexion ) { 
if (^connexion) { 

$ok = @mysqli_close (^connexion) ; 
if ($ok) { 

echo 'Deconnexion reussie. <br />'; 
} else { 

echo ' Echec de la deconnexion. <br />'; 
} 
} else { 

echo 'Connexion non ouverte.<br />'; 
} 
} 

// Premier test de connexion/deconnexion. 
echo '<b>Premier test</b><br />'; 
$db = connecter (' localhost' , 'eniweb' , 'web' ) ; 
deconnecter ($db) ; 

// Deuxieme test de connexion/deconnexion. 
echo ' <b>Deuxieme test</bxbr />'; 
$db = connecter (' xampp' , 'inconnu' , 'inconnu' ) ; 
deconnecter ( $db) ; 
?> 

Resultat 

F r emie r test 

Connexion reussie. 

Informations sur le serveur : Localhost via UNIX socket 

Version du serveur : 5.0.45 

Deconnexion reussie. 

Deuxieme test 

Erreur 1045 : Access denied for user ' inconnu' @ ' xampp' (using password: YES) . 

Connexion non ouverte . 

3. Selectionner une base de donnees 

La fonction mysqii_connect presentee precedemment permet de selectionner une base de donnees des la connexion (quatrieme 
parametre de la fonction). 

La fonction mysqii_seiect_db permet de selectionner ou modifier la base de donnees a utiliser pour une connexion donnee. 

Syntaxe 

booleen mysqli_select_db (objet connexion, chaine nom_base) 

Avec 

connexion 

Identifiant de connexion retourne par la fonction mysqii_connect. 

nom_base 

Nom de la base de donnees. 

La fonction mysqii_seiect_db retourne true en cas de succes et false en cas d'erreur. La fonction mysqii_seiect_db ne genere pas 
d'alerte en cas d'erreur. 

Exemple 

<?php 

© ENI Editions - All rigths reserved 



/ / Connexion . 

$db = mysqli_connect ('localhost'/eniweb'/web'); 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

echo 'Connexion reussie. <br />'; 
// Selection de la base de donnees. 
?ok = mysqli_select_db ( $db, ' eni' ) ; 
if ($ok) { 

echo 'Base de donnees selectionnee . <br />'; 
( else ( 

echo 'Echec de la selection de la base de donnees. 
} 

// Deconnexion. 
$ok = mysqli_close ( $db) ; 
if ($ok) { 

echo 'Deconnexion reussie.'; 
) else { 

echo 'Echec de la deconnexion.'; 
} 
?> 

Resultat 

Connexion reussie. 

Base de donnees selectionnee. 

Deconnexion reussie. 



4. Utiliser des requetes non preparees 

a. Vue d'ensemble 

Les etapes d'utilisation d'une requete non preparee sont les suivantes 



Requete de lecture (select) 


Requete de mise a jour (insert, update, delete) 


Executer la requete = mysqii_query 


Connaitre le nombre de lignes dans le resultat = 

mysqli_num_rows 


Connaitre le nombre de lignes traitees = 

mysqli_af f ected_rows 


Extraire les lignes du resultat = mysqii_fetch_array ou 

mysqli_f etch_assoc OU mysqli_f etch_ob ject OU 
mysqli_f etch_row. 


Connaitre la valeur du dernier identifiant genere pour une 
colonne ayant le type auto_increment = mysqii_insert_id 



En complement, les fonctions mysqii_errno et mysqii_error permettent de recuperer des informations sur I'erreur eventuelle de la 
derniere operation effectuee dans une session. 

b. Executer une requete 

La fonction mysqii_query permet d'executer une requete sur une base de donnees. 
Svntaxe 

objet my sqli_query ( ob je t connexion, chaine requete [, entier mode]) 

Avec 

connexion 

Identifiant de connexion retourne par la fonction mysqii_connect. 

requete 

Texte de la requete a executer. 

mode 

Indique si le resultat doit etre mis en buffer (constante mysqli_store_result, valeur par defaut) ou non (constante 

MYSQLI_USE_RESULT). 
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Dans le cas d'une requete SQL qui retourne un resultat (comme select, show ou describe), la fonction mysqii_query retourne un 
identifiant de resultat de requete en cas de succes (objet mysqii_resuit) et false en cas d'echec. Pour les autres ordres SQL, cette 
fonction retourne true en cas de succes et false en cas d'echec. La fonction mysqii_query ne genere pas d'alerte en cas d'erreur. 

Dans le cas d'une requete SQL qui retourne un resultat, la fonction mysqii_query execute la requete, indique si la requete s'est 
executee correctement mais ne renvoie aucune donnee. II va falloir extraire les lignes du resultat. Le troisieme parametre de la 
fonction mysqii_query indique si le resultat de la requete est mis en buffer (constante mysqli_store_result, valeur par defaut) ou 
non (mysqli_use_result). Pour les requetes volumineuses, I'utilisation de mysqli_use_result consomme beaucoup moins de 
memoire et permet d'extraire la premiere ligne beaucoup plus rapidement : il n'y a pas besoin d'attendre que la totalite du resultat 
soit mis en buffer. Par contre, apres execution de la requete avec mysqli_use_result, il n'est pas possible de connaitre le nombre 
de lignes du resultat, ni d'executer une autre requete avant d'avoir extrait la totalite des lignes ou libere le resultat (fonction 

mysqli_f ree_result). 

Exemple (avec une requete select) 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' } ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Execution d'une requete SELECT. 

$requete = my sqli_query ( $db, ' SELECT * FROM collection'); 
if <$requete === FALSE) { 

echo 'Echec de l\'execution de la requete'; 
} else { 

echo 'Execution reussie.'; 
} 

// Deconnexion. 
$ok = mysqli_close ( $db) ; 
?> 

Resultat 

Execution reussie. 

c. Connaitre le nombre de lignes dans le resultat d'une requete de lecture 

La fonction mysqii_num_rows permet de connaitre le nombre de lignes dans le resultat. 
Svntaxe 

entier my sqli_num_rows ( ob jet resultat) 
Avec 

resultat 

Identifiant de resultat de requete retourne par la fonction mysqii_query. 

Cette fonction est utilisable uniquement pour les requetes qui retournent un resultat (comme select, show ou describe) et pour 
lesquelles le resultat a ete mis en buffer (voir la fonction mysqii_query). 

Exemple 

<?php 

// Connexion (avec selection de la base de donnees) . 
$db = my sqli_connect (' localhost ',' eniweb' ,' web' ,' eni '} ; 
if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Execution d'une requete 

$requete = my sqli_query ( $db, ' SELECT * FROM collection'); 
if ($requete === FALSE) { 

echo 'Echec de l\'execution de la requete'; 
} else { 

// Affichage du nombre de lignes dans le resultat 

echo 'Nombre de collections ; ' , my sqli_num_rows ( $requete ) ; 
} 

// Deconnexion. 
$ok - mysqli_close ( $db) ; 
?> 

Resultat 
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Nombre de collections : 4 

d. Extraire le resultat d'une requete de lecture 

Le resultat de I'execution d'une requete qui retourne un resultat (comme select, show ou describe) peut etre lu par les fonctions 

mysqli_f etch_array, mysqli_f etch_assoc, mysqli_fetch_ob ject OU mysqli_f etch_row. 

Ces fonctions font la meme chose : elles lisent la ligne courante du resultat et font avancer le pointeur sur la ligne suivante (voir 
I'introduction). 

Ces fonctions different sur le type de donnee utilise pour retourner le resultat. 

Syntaxe 

tableau my sqli_fet ch_array ( ob jet resultat [, entier type]) 
tableau mysqli_f etch_assoc ( ob jet resultat) 
objet mysqli_f etch_ob ject ( ob jet resultat) 
tableau mysqli_f etch_row ( ob jet resultat) 

Avec 

resultat 

Identifiant de resultat de requete retourne par la fonction mysqii_query. 

type 

Type de resultat egal a une des constantes suivantes : mysqli_assoc, mysqli_num, mysqli_both (valeur par defaut). 

Les fonctions mysqii_fetch_array, mysqii_f etch_assoc et mysqii_f etch_row retournent la ligne courante du resultat sous la forme 
d'un tableau, chaque ligne du tableau correspondant a une colonne du resultat. La fonction mysqii_fetch_object retourne la ligne 
courante sous la forme d'un objet. 

S'il n'y a plus de ligne a lire dans le resultat, ces fonctions retournent null. 

Pour la fonction mysqii_fetch_assoc, le tableau est un tableau associatif dont la de est le nom de la colonne. Pour la fonction 
mysqii_fetch_row, il s'agit d'un tableau a indices entiers, I'indice correspondant a la premiere colonne, I'indice 1 a la deuxieme, 
etc. Enfin pour la fonction mysqii_fetch_array, le type du tableau depend du deuxieme parametre : 

MYSQLI_NUM 

Tableau a indices entiers (comme la fonction mysqii_fetch_row). 

MYSQLI_ASSOC 

Tableau associatif (comme la fonction mysqii_fetch_assoc). 

mysqli_both (valeur par defaut) 

Les deux a la fois. Chaque colonne est presente deux fois, une fois avec un indice entier correspondant a sa position et une fois 
avec une de correspondant a son nom. 

Exemole 



Requete 


SELECT 


id, nom, prix_ht FROM collection 




Colonnes 


id 


nom 


prix_ht 


lere ligne du resultat 


1 


Ressources 
Inf ormatiques 


24 .44 



Resultat d'un fetch avec . 
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mysqli_f etch_r ow mysqli_f etch_assoc 
ou ou 

mysqli_f etch_ar r ay rnysqli_f etch_ar r ay mysqli_f etch_ar r ay 
(..., MYSQL MUM) (..., MYSQL ASSOC) (..., MYSQL BOTH) 



Cle 


Valeur 


Cle 


Valeur 


Cle 


Valeur 





l 


id 


l 


id 


l 


1 


Ressources 
Inf ormatiques 


nom 


Re s sources 
Inf ormatiques 





l 


2 


24.44 


prix 
_ht 


24. 44 


nom 


Ressources 
Info rmatique s 




1 


Ressources 
Info rmatique s 




prix 
_ht 


24.44 




2 


24.44 



La fonction mysqii_fetch_object retourne un objet, avec un attribut par colonne, le nom de I'attribut correspondant au nom de la 
colonne. 

Exemole 



Attribut 


Valeur 


id 


1 


nom 


Ressources Inf ormatiques 


prix_ht 


24 .44 



En cas d'utilisation, d'un alias de colonne dans la requete select (exemple select AVG(prix_ht) prix_moyenFROM collection), c'est 
I'alias de colonne qui est utilise comme cle ou nom d'attribut. 

Exemole 



<?ph 
// I 
// 1 
requ 
// C 
$db 
if ( 
ex 
} 

// E 
$sql 
$req 
// P 
$iig 
af f i 
// D 
$lig 
af f i 
// T 
// - 

$iig 
af f i 
// Q 
$iig 
echo 
echo 
echo 
echo 
// C 
// - 
Slig 
if ( 



nclusion du fichier qui contient la definition de 

a fonction ' af f icher_t ableau ' . 

ire { ' fonctions . inc' ) ; 

onnexion (avec selection de la base de donnees) . 

= mysqli_connect (' localhost' , 'eniweb' , 'web' , ' eni ' } 

! $db) { 

it ('Echec de la connexion.'); 



uete 
remi 
ne = 
cher 
euxi 
ne = 
cher 
rois 

> sa 
ne = 
cher 
uat r 
ne = 

"<p 
"\$ 
"\$ 
"\$ 
inqu 

> no 
ne = 
$iig 

ec 



it ion 
' SELE 
m 
er f 

mys 

tab 
erne 

mys 
_tab 
ieme 
ns d 

mys 
_tab 
ieme 

mys 

/>< 
lign 
lign 
lign 
ieme 
rmal 

mys 
ne = 
ho ' 



d'u 

CT 

ysql 

etch 

qli_ 
leau 
fete 
qli_ 
leau 
fet 
euxi 

qii_ 

leau 
fet 

qii_ 

b>my 
>i 
>n 

e->p 
fet 

emen 

qli 

= = N 

<P / 



ne re 
d, nom 
i_que 
avec 
fetch 

($lig 
h ave 
fetch 

($lig 
ch av 
erne p 
fetch 

($lig 
ch av 
fetch 
sql_f 
d = $ 
om = 
r ix_h 
ch de 
t , pi 
fetch 
ULL) 
><b>C 



quete 

prix_ht FROM collection LIMIT 4' 
ry ($db, $sql) ; 

mysqli_fetch_row. 
_row($re quete) ; 
ne, ' mysql_f et ch_row' ) ; 
c my sql_f et ch_assoc . 
_assoc ($ requete) ; 
ne, ' mysql_f et ch_assoc' ) ; 
ec my sql_f et ch_array : 
arametre = MYSQLI_BOTH 
_array ( $ requete ) ; 
ne, ' mysql_f et ch_array ' ) ; 
ec mysql_f etch_ob ject . 
_object (Srequete) ; 
etch_ob ject</bxbr />"; 
ligne->id<br />"; 
$ ligne->nom<br />"; 
t = $ligne->prix_ht <br />"; 

nouveau avec mysql_f etch_row : 
us de ligne . 
_row($re quete) ; 



inquieme fetch 



plus rien</b> ' 



} 
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// Deconnexion. 

$ok = mysqli_close ( $db) ; 

?> 

Resultat 

mysql_fetch_row 

= 1 

1 = Ressources Inf ormat iques 

2 = 24.44 

mysql_fetch_assoc 
id = 2 

nom = TechNote 
prix_ht = 9.48 
mysql_fetch_array 

= 3 
id = 3 

1 = Les TP Inf ormat iques 
nom = Les TP Inf ormat iques 

2 = 25.59 
prix_ht = 25.59 
mysql_fetch_object 
$ligne->id = 4 

$ligne->nom = Coffret Technique 
$ligne->prix_ht = 46.45 
Cinquieme fetch plus rien 

En cas d'utilisation d'un identifiant de resultat non valide, les fonctions mysqii_fech_* retournent null et affichent une alerte (cf. 
Gerer les erreurs). 

Toutes les methodes se valent, notamment du point de vue des performances. Les fonctions mysqii_fetch_assoc et 
mysqii_fetch_object permettent d'employer le nom des colonnes de la requete et de rendre le code plus lisible. 

Exemple de lecture de la totalite du resultat 

<?php 

// Connexion (avec selection de la base de donnees) . 
$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' ) ; 
if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Execution d' une requete 

$sql = 'SELECT id,titre FROM livre WHERE id_col lect ion = 1 ' ; 
$requete = my sqli_query ( $db, $sql ) ; 
// Lecture du resultat. 
while {$ligne = my sqli_f et ch_assoc { Srequete ) ) { 

echo $ ligne [ ' id' ] , ' - ' , $ligne [ ' t it re ' ] , ' <br />'; 
} 

// Deconnexion. 
$ok = mysqli_close ( $db) ; 
?> 

Resultat 

1 - PHP 4 

2 - PHP 5 . 2 

4 - Oracle lOg 

7 - Busines sOb j ect s 6 

8 - MySQL 5 



Pour obtenir des informations sur les colonnes du resultat (nom de table, nom de colonne, type de donnees, etc.), vous 
pouvez utiliser les fonctions mysqii_fetch_fieid ou mysqii_fetch_fieids. Pour en savoir plus, consultez la documentation. 



e. Obtenir des informations sur le resultat d'une requete de mise a jour 

Comme nous I'avons indique en preambule, mettre a jour des donnees consiste a executer des requetes insert (creation), update 
(modification) ou delete (suppression) a I'aide de la fonction mysqii_query, comme pour une requete select. 

En complement, deux fonctions sont interessantes : mysqii_af fected_rows et mysqii_insert_id. 

La fonction mysqii_affected_rows permet de connaitre le nombre de lignes concernees (inserees, modifiees ou supprimees) par la 
derniere requete insert, update ou delete executee dans une session. 

Svntaxe 
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entier my sqli_af feet ed_rows f ob jet connexion) 
Avec 



connexion 



Identifiant de connexion retourne par la fonction mysqii_connect. 

Si la derniere requete a echoue, la fonction mysqi_affected_rows retourne -1. 



CS Pour une requete de selection, la fonction mysqii_affected_rows donne le meme resultat que la fonction mysqii_num_rows. 

^\ Dans le cas d'un ordre update, mysqii_af fected_rows ne compte pas les lignes non modifiees lorsque les valeurs avant et 
apres sont les memes. 

La fonction mysqii_insert_id retourne la valeur du dernier identifiant genere pour une colonne ayant le type auto_increment par 
une requete insert dans une session. 

Svntaxe 

entier my sqli_insert_id ( ob jet connexion) 
connexion 

Identifiant de connexion retourne par la fonction mysqii_connect. 

Si aucun identifiant n'a ete genere automatiquement par la derniere requete, la fonction mysqii_insert_id retourne 0. 
Exemoles 

<?php 

// Definition d' une petite fonction d'affichaqe de la liste 

// des collections. 

function af f icher_collect ions ( Sdb ) { 

$sql = 'SELECT * FROM collection'; 

$requete = my sql i_query ( $db , $sql ) ; 

echo "<b>Liste des collections :</bxbr />"; 

while (Sligne = my sqli_fet ch_assoc {$ requete ) ) { 
echo $ ligne [ ' id' ] , ' - ' , $ligne [ ' nom' ] , 
' - ',$ligne[' pr ix_ht ' ] , ' <br / > ' ; 

} 
} 

// Connexion (avec selection de la base de donnees) . 
$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' ) ; 
if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Affichage de controle. 
af f icher_collect ions ($db); 

// Requete INSERT. 
$sql = "INSERT INTO collection (nom,prix_ht) " . 

"VALUES ('Coffret Solutions', 55. 92)"; 
$requete = my sqli_query ( $db, $sql ) ; 
$identifiant = my sql i_insert_id ( $db ) ; 
echo 'Identifiant de la nouvelle collection = ', 

$ident if iant , ' <br />'; 
// Requete UPDATE. 
$sql = "UPDATE collection SET prix_ht = prix_ht * 1.05 " . 

"WHERE prix_ht < 25"; 
$requete = my sqli_query ( $db , $sql ) ; 
$nombre = my sqli_af f ected_rows f Sdb ) ; 

echo "$nombre collections (s) augmentee{s).<br />"; 
// Affichage de controle. 
af f icher_collect ions ($db) ; 
?> 

Resultat 

Liste des collections : 

1 - Ressources Inf ormat iques - 24.44 

2 - TechNote - 9.48 

3 - Les TP Inf ormatiques - 25.59 

4 - Coffret Technique - 46.45 
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Identifiant de la nouvelle collection = 5 
2 collect ions ( s } augmentee(s) . 
Liste des collections : 

1 - Ressources Inf ormat iques - 25.66 

2 - TechNote - 9.95 

3 - Les TP Inf ormatiques - 25.59 

4 - Coffret Technique - 46.45 

5 - Coffret Solutions - 55.92 



f. Gerer les erreurs 



Les fonctions mysqii_errno et mysqii_error permettent de recuperer des informations sur I'erreur eventuelle de la derniere 
operation effectuee dans une session. 

Svntaxe 

entier raysqli_errno (objet connexion) 
chalne mysqli_error ( ob jet connexion) 

Avec 

connexion 

Identifiant de connexion retourne par la fonction mysqii_connect. 

La fonction mysqii_errno retourne un numero d'erreur (0 si aucune erreur) et la fonction mysqii_error le message associe (chaine 
vide si aucune erreur). 

Exemole 

<?php 

/ / Connexion . 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' ) ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Selection d' une mauvaise base de donnees. 
$ok = mysqli_select_db ( $db, ' hermes ' ) ; 
echo '1 : ' , ray sqli_errno ( $db ) , ' - ' , 

my sqli_error ( $db ) , ' <br / > ' ; 
// Selection de la bonne base de donnees. 
$ok - mysqli_select_db ( $db, ' eni ' ) ; 
// Requete sur une table qui n'existe pas. 
$sql = 'SELECT * FROM article'; 
$requete = my sqli_query ( $db, $sql ) ; 
echo '2 : ' , my sqli_errno ( $db ) , ' - ' , 

mysqli_error ( $db) , ' <br />'; 
// Fetch sur un mauvais resultat. 
$ligne - my sqli_f et ch_as soc ( $requete ) ; 
echo '3 : ' , my sqli_errno ( $db ) , ' - ' , 

my sqli_error ( $db ) , ' <br / > ' ; 
// Requete INSERT qui viole une cle unique. 

$sql = "UPDATE collection SET nom = 'TechNote' WHERE id = 1"; 
$requete = my sqli_query ( $db, $sql ) ; 
echo '4 : ' , my sqli_errno ( $db ) , ' - ' , 

mysqli_error ( $db) , ' <br />'; 
?> 

Resultat 

1 : 1044 - Access denied for user ' eniweb' @ ' localhost ' to database 'hermes' 

2 : 1146 - Table ' eni . art icle ' doesn't exist 
Warning: my sqli_f et ch_as soc f ) expects parameter 1 to be 

my sqli_result , boolean given in / app/ script s / index . php on line 19 

3 : 1146 - Table ' eni . art icle ' doesn't exist 

4 : 1062 - Duplicate entry 'TechNote' for key 2 

Les points 2 et 3 illustrent le fait que les erreurs liees a I'utilisation d'une ressource (de connexion ou de resultat) non valide 
generent une alerte qui est directement affichee. Dans ce cas, I'erreur n'est pas une erreur MySQL et les fonctions mysqii_errno ou 
mysqii_error ne sont pas reinitialisees et ne retournent done pas d'erreur specifique : le message du point 3 est en fait celui du 
point 2. 

En pratique, les fonctions mysqii_errno et mysqii_error sont utilisees apres I'execution des requetes. 
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5. Utiliser des requetes preparees 

a. Vue d'ensemble 

La principale nouveaute de MySQL 4.1, utilisable avec I'extension MySQLi, est la notion de requete preparee. 
Une requete preparee est une requete qui contient des parametres materialises par un point d'interrogation (?). 
Exemoles 

SELECT * FROM articles WHERE iclent i f iant = ? 
INSERT INTO articles (libelle, prix) VALUES(?,?) 

tf\ Un parametre ne peut pas remplacer un nom de table, un nombre de colonne ou toute une partie de la requete. 
Exemples interdits 

SELECT * FROM ? 

SELECT * FROM articles WHERE ? 

Les etapes d'utilisation d'une requete preparee sont les suivantes : 



Requete de lecture (select) 


Requete de mise a jour (insert, update, delete) 


Preparer la requete = mysqii_prepare 


Lier des variables PHP aux parametres de la requete = mysqii_stmt_bind_param 


Executer la requete = mysqli_stmt_execute 


ConnaTtre le nombre de lignes dans le resultat = 

mysqli_num_rows 


ConnaTtre le nombre de lignes traitees = 

mysqli_stmt_af f ected_rows 


Lier des variables PHP aux colonnes du resultat = 

mysqli_stmt_bind_result 


ConnaTtre la valeur du dernier identifiant genere pour une 
colonne ayant le type auto_increment = 

mysqli_stmt_insert_id 


Extraire les lignes du resultat = mysqii_stmt_fetch 




Fermer la requete preparee = mysqii_stmt_ciose 



Dans le cas d'une requete de type select, il est possible de stocker dans un buffer le resultat complet de I'execution d'une requete 
preparee. Dans ce cas, les fonctions suivantes sont utiles : 

mysqli_stmt_store_result 

Stocke dans un buffer le resultat complet d'une requete preparee de type select. 

mysqli_stmt_num_rows 

Retourne le nombre de lignes selectionnees par une requete preparee de type select, dont le resultat a ete stocke au prealable 

avec mysqli_stmt_store_result. 
mysqli_stmt_f ree_result 

Libere le resultat d'une requete preparee de type select, dont le resultat a ete stocke au prealable avec 

mysqli_stmt_store_result. 

En complement, les fonctions mysqii_stmt_errno et mysqii_stmt_error permettent de recuperer des informations sur I'erreur 
eventuelle de la derniere execution d'une requete preparee. 

A chaque execution de la requete preparee, la valeur courante des variables PHP associees aux parametres est utilisee. L'interet 
est de pouvoir employer plusieurs fois la meme requete avec des valeurs differentes des parametres sans analyser de nouveau la 
requete, ce qui permet d'ameliorer les performances. 

b. Preparer une requete 

La fonction mysqii_prepare prepare une requete pour I'execution. 
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Svntaxe 

objet my sqli_prepare ( ob je t connexion, chaine sql) 



connexion 



Identifiant de connexion retourne par la fonction mysqii_connect. 

sql 

Texte de la requete SQL. 



La fonction mysqii_prepare retourne une ressource de requete preparee (objet mysqii_stmt) ou, en cas d'erreur, la valeur null 
accompagnee d'un message d'alerte envoye a I'affichage (cf. chapitre Gerer les erreurs dans un script PHP pour gerer cette 
situation correctement). 

Exemole 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' ) ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Preparation de la requete. 

$sql = 'INSERT INTO collection (nom, prix_ht) VALUES (?,?)' ; 
$requete = my sqli_prepare ( $db , $sql); 
// Deconnexion. 
$ok = mysqli_close ( $db) ; 
?> 

C\ Les fonctions mysqii_stmt_init et mysqii_stmt_prepare permettent de faire la meme chose, mais en deux etapes. 

c. Lier des variables PHP aux parametres de la requete 

La fonction mysqii_stmt_bind_param lie des variables aux parametres d'une requete preparee. 
Svntaxe 

booleen mysqli_stmt_bind_param f ob jet requete, chaine types, 
mixte variable[, ...]) 

requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 

types 

Chaine de caracteres qui contient un ou plusieurs caracteres qui specifient le type de donnees de la variable a lier : i = variable de 
type entier ; d = variable de type nombre decimal ; s = variable de type chaine de caracteres ; b = variable de type blob. 

variable 

Variable a lier a un parametre. 

La fonction mysqii_stmt_bind_param retourne true en cas de succes ou, en cas d'erreur, la valeur false accompagnee d'un 
message d'alerte envoye a I'affichage (cf. chapitre Gerer les erreurs dans un script PHP pour gerer cette situation correctement). 

II doit y avoir exactement le meme nombre de variables, et done de caracteres dans le parametre types, que de parametres dans la 
requete. L'association est positionnelle (premiere variable pour le premier ?, etc.). 

Exemole 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect (' localhost ',' eniweb' ,' web' ,' eni '} ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Preparation de la requete. 

$sql = 'INSERT INTO collection (nom, prix_ht) VALUES (?,?)' ; 
$requete = my sqli_prepare ( $db , $sql); 
// Liaison des parametres. 
$ok = my sqli_stmt_bind_param { Srequete , ' sd' , $nom, $pr ix_ht ) ; 
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// Deconnexion. 

$ok = mysqli_close ( $db) ; 

?> 

Comme le montre cet exemple, les variables liees n'ont pas besoin d'etre definies au moment de I'appel a la fonction 

mysqli_stmt_bind_param. 

Les parametres peuvent etre lies avec des lignes d'un tableau ou les attributs d'un objet. Dans les deux cas, 
mysqii_stmt_bind_param cree le tableau ou instancie I'objet, s'ils n'existent pas deja. Dans ce cas, il ne faut pas de nouveau creer le 
tableau, ou instancier I'objet, apres I'appel a mysqii_stmt_bind_param sous peine de "casser" la liaison. 

Exemple 

<?php 

// Liaison des parametres. 
// Avec les lignes d'un tableau. 
$ok = my sqli_stmt_bind_param 
( $requete, ' sd' , 
$collection['nom' ] , $collection[' prix_ht ' ] ) ; 

?> 

<?php 

// Liaison des parametres. 
// Avec les attributs d'un objet. 
$ok = my sqli_stmt_bind_param 
( Srequete, ' sd' , 
$collect ion->nom, $collect ion->prix_ht ) ; 

?> 

d. Executer la requete preparee 

La fonction mysqii_stmt_execute execute une requete preparee. 
Svntaxe 

booleen mysqli_stmt_execute (oiijet requete) 
requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 

La fonction mysqii_execute retourne true en cas de succes ou false en cas d'erreur. 
Exemple 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' ) ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Preparation de la requete. 

$sql = 'INSERT INTO collection (nom, prix_ht) VALUES (?,?)' ; 
$requete = my sqli_prepare ( $db , $sql); 
// Liaison des parametres. 

$ok = my sqli_stmt_bind_param ($ requete ,' sd' , $nom, $prix_ht ) ; 
// Execution de la requete. 
$nom = 'Epsilon'; 
$prix_ht = 51.18; 

$ok - mysqli_stmt_execute ( Srequete) ; 
// Nouvelle execution de la requete. 
$nom - 'Expert IT'; 
$prix_ht = 36.97; 

$ok = mysqli_stmt_execute ( $requete) ; 
// Deconnexion. 
$ok = mysqli_close ( $db) ; 
?> 

e. Obtenir des informations sur le resultat d'une requete de mise a jour 

La fonction mysqii_stmt_af fected_rows retourne le nombre de lignes mises a jour par une requete preparee. 
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Syntaxe 

entier my sqli_stmt_af f ect ed_r ows {objet requete) 

requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 

Si la requete a echoue, ou si elle n'est pas une requete de mise a jour, la fonction mysqii_stmt_affected_rows retourne -1. 
Exemple 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect (' localhost' , 'eniweb' , 'web' , ' eni ' ) ; 

if {! $db) { 

exit ('Echec de la connexion.'); 
} 

// Preparation de la requete. 
$sql - 'UPDATE collection SET frais_ht = ? ' . 

'WHERE frais_ht IS NULL'; 
$requete = my sqli_pr epare ($db, $sql) ; 
// Liaison des parametres. 

$ok = my sqli_stmt_bind_par am (Srequete, ' d' , $ f rais_ht } ; 
// Execution de la requete. 
$frais_ht = 1; 

$ok = mysqli_stmt_execute ($requete) ; 
echo ' Nombre de collect ion ( s ) modifiee (s) = ', 

my sqli_stmt_af f ect ed_rows (Srequete) , ' <br />' ; 
// Deconnexion. 
$ok = my sqli_close ( $db ) ; 
?> 

Resuitat 

Nombre de collect ion ( s ) modi f iee f s ) = 5 

La fonctionmysqii_stmt_insert_id retourne la valeur du dernier identifiant genere, pour une colonne ayant le type auto_increment, 
par une requete preparee insert. 

Syntaxe 

entier my sqli_stmt_insert_id f ob jet requete ) 

requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 

Si aucun identifiant n'a ete genere automatiquement par la derniere requete, la fonction mysqii_stmt_insert_id retourne 0. 
Exemple 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect (' localhost' , 'eniweb' , 'web' , ' eni' } ; 

if {! Sdb) { 

exit ('Echec de la connexion.'); 
} 

// Preparation de la requete. 

$sql - 'INSERT INTO collection (nom) VALUES(?)'; 
Srequete = my sqli_pr epare ($db, $sql) ; 
// Liaison des parametres. 

$ok = my sqli_stmt_bind_par am f Srequete , ' s ' , $nom) ; 
// Execution de la requete. 
$nom = 'Solution Inf ormat iques ' ; 
$ok = my sqli_stmt_execute ($requete) ; 
echo 'Identifiant de la nouvelle collection = ', 

my sqli_stmt_insert_id ( $ requete ) , ' <br / > ' ; 
// Deconnexion. 
$ok = my sqli_close ( $db ) ; 
?> 

Resuitat 

Identifiant de la nouvelle collection = 8 
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f. Lier des variables PHP aux colonnes du resultat d'une requete de lecture 

La fonction mysqii_stmt_bind_resuit associe des variables PHP aux colonnes du resultat d'une requete preparee de type select. 
Svntaxe 

booleen mysqli_stmt_bind_result { oh jet requete, mixte variable [, ...]) 
requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 

variable 

Variable a lier a une colonne du resultat. 

La fonction mysqii_stmt_bind_resuit retourne true en cas de succes ou, en cas d'erreur, la valeur false accompagnee d'un 
message d'alerte envoye a I'affichage (cf. chapitre Gerer les erreurs dans un script PHP pour gerer cette situation correctement). 

II doit y avoir exactement le meme nombre de variables que de colonnes dans le resultat. L'association est positionnelle (premiere 
variable pour la premiere colonne, etc.). 

L'appel a la fonction mysqii_stmt_bind_resuit est necessaire pour toutes les requetes qui retourne un resultat (select, show, 
describe). 

Exemole 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' } ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Preparation de la requete. 

$sql = 'SELECT id,titre FROM livre WHERE id_col lect ion = ?'; 
$requete = my sqli_prepare ( $db , $sql); 
// Liaison des parametres. 

$ok = my sqli_stmt_bind_param { Srequete , ' i ' , $ id_collect ion ) ; 
// Execution de la requete. 
$id_collect ion = 1 ; 

$ok = mysqli_stmt_execute ( Srequete) ; 
// Liaison des colonnes du resultat. 

$ok = my sqli_stmt_bind_result ( $ requete , $ id, $t it re } ; 
// Deconnexion. 
$ok = mysqli_close ( $db) ; 
?> 

Les colonnes du resultat peuvent etre liees avec des lignes d'un tableau ou les attributs d'un objet. Dans les deux cas, 
mysqii_stmt_bind_resuit cree le tableau ou instancie I'objet, s'ils n'existent pas deja. Dans ce cas, il ne faut pas de nouveau creer 
le tableau, ou instancier I'objet, apres l'appel a mysqii_stmt_bind_resuit sous peine de "casser" la liaison. 

Exemole 

<?php 

// Liaison des colonnes du resultat. 

// Avec un tableau. 

$ok = my sqli_stmt_bind_result 

($ requete, $livre [ ' id' ] , $livre [' tit re' ] ) ; 

?> 

<?php 

// Liaison des colonnes du resultat. 

// Avec un tableau, en laissant PHP affecter les indices. 

$ok = my sqli_stmt_bind_result 

(Srequete, $livre [] , $livre [ ] ) ; 



<?php 

// Liaison des colonnes du resultat. 
// Avec les attributs d'un objet. 
$ok = my sqli_stmt_bind_result 

(Srequete, $livre->id, $ livre->t it re ) ; 
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g. Extraire le resultat d'une requete de lecture 

La fonction mysqii_stmt_fetch lit une ligne de resultat d'une requete preparee de type select (select, show, describe). 
Svntaxe 

booleen mysqli_stmt_f etch ( oh jet requete) 
requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 

La fonction mysqii_stmt_fetch retourne true en cas de succes, false en cas d'erreur et null s'il n'y a plus de ligne a lire. 

La ligne est extraite dans les variables PHP liees au prealable au resultat. 

Exemole 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' } ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Preparation de la requete. 

$sql = 'SELECT id,titre FROM livre WHERE id_col lect ion = ? ' ; 
Srequete = my sqli_prepare ( Sdb , Ssql); 
// Liaison des parametres. 

$ok = my sqli_stmt_bind_param { Srequete ,' i ', S id_collect ion ) ; 
// Execution de la requete. 
$ id_collect ion = 1; 

$ok = mysqli_stmt_execute ( Srequete) ; 
// Liaison des colonnes du resultat. 

$ok = my sqli_stmt_bind_result ( Srequete , $ id, St it re ) ; 
// Lecture du resultat. 

echo " <b>Collect ion numero S id_collect ion< /bxbr />"; 
while (mysqli_stmt_f etch ( Srequete) ) { 

echo "Sid - $titre<br />"; 
} 

// Nouvelle execution et lecture du resultat 
// (inutile de refaire les liaisons) . 
$id_collect ion = 3 ; 

Sok - mysqli_stmt_execute ( Srequete) ; 

echo " <b>Collect ion numero $ id_collect ion< /bxbr />"; 
while (mysqli_stmt_f etch ( Srequete) ) { 

echo "Sid - $titre<br />"; 
} 

// Deconnexion. 
Sok = my sqli_close ( Sdb) ; 
?> 

Resultat 

Collection numero 1 

1 - PHP 4 

2 - PHP 5 . 2 

4 - Oracle lOg 

7 - Busines sOb j ect s 6 

8 - MySQL 5 
Collection numero 3 

9 - PHP et MySQL (versions 4 et 5) 

h. Utiliser un resultat stocke 

Dans le cas d'une requete de type select, il est possible de stocker dans un buffer le resultat complet de I'execution d'une requete 
preparee. Dans ce cas, les fonctions suivantes sont utiles : 

mysqli_stmt_store_result 

Stocke dans un buffer le resultat complet d'une requete preparee de type select. 



- 16 - © ENI Editions - All rigths reserved 



mysqli_stmt_num_rows 

Retourne le nombre de lignes selectionnees par une requete preparee de type select, dont le resultat a ete stocke au prealable 

avec mysqli_stmt_store_result. 
mysqli_stmt_f ree_result 

Libere le resultat d'une requete preparee de type select, dont le resultat a ete stocke au prealable avec 

mysqli_stmt_store_result. 

Le seul interet de stocker le resultat est de pouvoir connaitre immediatement le nombre de lignes dans le resultat (avec la fonction 
mysqii_stmt_num_rows). Par contre, stocker le resultat d'une requete qui retourne un grand nombre de lignes consomme de la 
memoire (cote client). 

La fonction mysqii_stmt_fetch presentee precedemment permet de lire le resultat stocke (sans difference de syntaxe). 

mysq I i_stmt_store_resu It 

La fonction mysqii_stmt_store_resuit stocke dans un buffer le resultat complet d'une requete preparee de type select (select, 

SHOW, DESCRIBE). 

Syntaxe 

booleen mysqli_stmt_store_result ( ob jet requete) 
requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 
La fonction mysqii_stmt_store_resuit retourne true en cas de succes et false en cas d'erreur. 

mysqli_stmt_num_rows 

La fonction mysqii_stmt_num_rows retourne le nombre de lignes selectionnees par une requete preparee de type select, dont le 
resultat a ete stocke au prealable avec la fonction mysqii_stmt_store_resuit. 

Syntaxe 

entier my sqli_stmt_num_rows f ob jet requete) 
requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 

La fonction mysqii_stmt_bind_resuit retourne toujours si le resultat n'a pas ete stocke au prealable a I'aide de la fonction 

mysqli_stmt_store_result. 

mysq I i_stmt_f ree_resu It 

La fonction mysqii_stmt_free_resuit libere le resultat d'une requete preparee de type select, dont le resultat a ete stocke au 
prealable avec result. 

Syntaxe 

mysqli_stmt_f ree_result (objet requete) 
requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 

La fonction mysqii_stmt_free_resuit ne fait rien si le resultat n'a pas ete stocke au prealable a I'aide de la fonction 

mysqli_stmt_store_result. 

Exemole 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' ) ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Preparation de la requete. 

$sql = 'SELECT id,titre FROM livre WHERE id_col lect ion = ?'; 
$requete = my sqli_prepare ( $db , $sql); 
// Liaison des parametres. 

$ok = my sqli_stmt_bind_param ($ requete ,' i ', S id_collect ion ) ; 
// Execution de la requete. 
$ id_collect ion = 1; 
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$ok = mysqli_stmt_execute ( Srequete) ; 

// Liaison des colonnes du resultat. 

$ok = mysqli_stmt_bind_result ( Srequete, $id, $tit re) ; 

echo ' <b>Avant appel a mysqli_stmt_store_result </b><br />' , 

' Nombre de lignes select ionnees = ', 

my sqli_stmt_num_rows (Srequete), '<br />' ; 
$ok = mysqli_stmt_store_result ( Srequete) ; 
echo ' <b>Apres appel a mysqli_stmt_store_result </bxbr />' , 

'Nombre de lignes select ionnees = ', 

my sqli_stmt_num_rows (Srequete), '<br />' ; 
// Lecture du resultat. 

echo " <b>Collect ion numero $ id_collect ion< /bxbr />"; 
while (mysqli_stmt_f etch ( Srequete) ) { 

echo "$id - $titre<br />"; 
} 

// Liberation du resultat. 
mysqli_stmt_f ree_result (Srequete) ; 
// Deconnexion. 
$ok - mysqli_close ( $db) ; 
?> 

Resultat 

Avant appel a my sql i_s tmt_s t or e_r e sul t 

Nombre de lignes select ionnees = 

Apres appel a my sql i_s tmt_s t or e_r e sul t 

Nombre de lignes select ionnees = 5 
Collection numero 1 

1 - PHP 4 

2 - PHP 5 . 2 

4 - Oracle lOg 

7 - Bus ines sOb j ect s 6 

8 - MySQL 5 

i. Gerer les erreurs 

Les fonctionsmysqii_stmt_errno et mysqii_stmt_error permettent de recuperer des informations sur I'erreur eventuelle de la 
derniere execution d'une requete preparee. 

Svntaxe 

entier my sqli_stmt_errno ( ob jet requete) 
chaine my sqli_stmt_error ( ob jet requete) 

requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 

La fonction mysqii_stmt_errno retourne un numero d'erreur (0 si aucune erreur) et la fonction mysqii_stmt_error le message 
associe (chaine vide si aucune erreur). 

Pour pouvoir utiliser ces deux fonctions, il faut passer en parametre une ressource de requete preparee valide. Cela signifie que la 
requete doit avoir ete preparee avec succes avec la fonction mysqii_prepare. Pour obtenir des informations sur une erreur de 
preparation, il faut utiliser les fonctions mysqii_errno et/ou mysqii_error (cf. dans cette section Utiliser des requetes non preparees 
- Gerer les erreurs). 

Exemple 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' ) ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Preparation d'une requete sur une table qui n'existe pas. 
$sql = 'SELECT * FROM article'; 
Srequete = my sqli_prepare ( $db , $sql); 

// Utilisation de my sqli_errno et mysqli_error a ce stade. 
echo '1 : ' , my sqli_errno ( $db ) , ' - ' , 

my sqli_error ( $db ) , ' <br / > ' ; 
// Preparation d'une requete (sur une table qui existe) . 
$sql = 'UPDATE collection SET nom = ? WHERE id = ?'; 
Srequete = my sqli_prepare ( Sdb , Ssql); 
// Liaison des parametres. 

Sok = my sqli_stmt_bind_param { $ requete ,' si ', $nom, $ id) ; 
// Execution de la requete (viole une cle unique) . 
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$id = 1; 

$nom = 'TechNote'; 

$ok = mysqli_stmt_execute ( Srequete) ; 

echo '2 : ' ,mysqli_stmt_errno{Srequete) , ' - ' , 

my sqli_stmt_error (Srequete) , ' <br />' ; 
// Deconnexion. 
$ok = mysqli_close ( $db) ; 
?> 

Resultat 

1 : 1146 - Table ' eni . article' doesn't exist 

2 : 1062 - Duplicate entry 'TechNote' for key 2 

j. Fermer une requete preparee 

La fonction mysqii_stmt_ciose ferme une requete preparee. 
Svntaxe 

booleen my sqli_stmt_close ( oh jet requete) 
requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 

La fonction mysqii_stmt_ciose retourne true en cas de succes, ou, en cas d'erreur, la valeur null accompagnee d'un message 
d'alerte envoye a I'affichage (cf. chapitre Gerer les erreurs dans un script PHP pour gerer cette situation correctement). La fonction 
retourne une erreur si la requete n'a pas ete preparee (avec succes). 

^\ II est conseille de fermer une requete preparee avant de reutiliser la variable pour une autre requete. 



6. Appeler un programme stocke 

a. Procedure stockee 

Pour appeler une procedure stockee, il faut executer I'ordre SQL call nom_procedure ( . . .) a I'aide des fonctions mysqii_query ou 

mysqli_stmt_execute. 

Si la procedure stockee retourne un resultat directement (utilisation d'un ordre select par exemple), ce dernier doit etre lu a I'aide 
des fonctions de fetch adaptees. 

Si la procedure stockee possede un parametre out, il faut utiliser une variable MySQL (evariabie) dans I'ordre SQL call, puis 
executer une requete select evariabie pour recuperer le resultat dans le script PHP. 

Premier exemple : procedure avec parametre OUT 

Dans ce premier exemple, nous appellerons une procedure stockee qui permet de creer une nouvelle collection et qui retourne 
I'identifiant de la nouvelle collection dans un parametre out. 

Code source de la procedure stockee 

CREATE PROCEDURE ps_creer_col lect ion 
( 

— Norn de la nouvelle collection. 
IN p_nom VARCHAR(25), 

— Prix HT de la nouvelle collection. 
IN p_prix_ht DECIMAL (5, 2) , 

— Identifiant de la nouvelle collection. 
OUT p_id INT 

) 
BEGIN 

/* 

** Inserer la nouvelle collection et 

** recuperer I'identifiant affecte. 

*/ 

INSERT INTO collection (nom, prix_ht ) 

VALUES (p_nom, p_prix_ht ) ; 

SET p_id = LAST_INSERT_ID ( ) ; 
END; 

Script PHP (requete non preparee) 
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<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' } ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Definition des caracterist iques de la nouvelle collection. 
$nom = 'Objectif Solutions'; 
$prix_ht = 19.8 6; 

// Execution de la requete d'appel de la procedure. 
// Le parametre OUT de la procedure est recupere dans la 
// variable MySQL Sid. 

$sql = "CALL ps_creer_collect ion { ' $nom' , $prix_ht , @ id) " ; 
$requete = my sqli_query ( $db, $ sql ) ; 

// Execution de la requete qui lit le contenu de la 
// variable MySQL @id. 
$sql=' SELECT @id' ; 

$requete = my sqli_query ( $db, $ sql ) ; 
$ligne = my sqli_f et ch_as soc ( $requete) ; 
// Affichage du resultat. 
echo 'Identifiant de la nouvelle collection = ', 

$ligne [ ' @id' ] , ' <br />'; 
// Execution d' une requete qui supprime la nouvelle 
/ / collection . 

$sql = "DELETE FROM collection WHERE id = { $ 1 igne [ ' @ id' ] ) " ; 
$requete = my sqli_query ( $db, $ sql ) ; 
// Deconnexion. 
$ok = mysqli_close ( $db) ; 
?> 

Resultat 

Identifiant de la nouvelle collection = 9 
Script PHP ( requete preparee) 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect (' localhost ',' eniweb' ,' web' ,' eni ') ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Definition des caracterist iques de la nouvelle collection. 
$nom = 'Objectif Solutions'; 
$prix_ht = 19.86; 

// Execution de la requete d'appel de la procedure. 
// Le parametre OUT de la procedure est recupere dans la 
// variable MySQL Sid. 

$sql = 'CALL ps_creer_collection (? , ?, Sid) ' ; 
$requete = my sqli_prepare ( $db , $ sql ) ; 

$ok = my sqli_stmt_bind_param ($ requete ,' sd' , $nom, $prix_ht ) ; 
$ok - mysqli_stmt_execute ( Srequete) ; 

// Execution de la requete qui lit le contenu de la 
// variable MySQL Sid. 
$sql = ' SELECT Sid' ; 

$requete = my sqli_prepare ( $db , $ sql ) ; 
$ok = my sqli_stmt_bind_result ($ requete , $ id) ; 
$ok - mysqli_stmt_execute ( Srequete) ; 
$ok = mysqli_stmt_f etch ( $requete) ; 
// Affichage du resultat. 

echo "Identifiant de la nouvelle collection = $id"; 
// Execution d' une requete qui supprime la nouvelle 
/ / collection . 

$sql = "DELETE FROM collection WHERE id = $id"; 
$requete = my sqli_query ( $db, $ sql ) ; 
// Deconnexion. 
$ok = mysqli_close ( $db) ; 
?> 

Resultat 

Identifiant de la nouvelle collection = 10 



Deuxieme exemple : procedure qui retourne un resultat directement 
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Dans ce deuxieme exemple, nous appellerons une procedure stockee qui retourne la liste des sous-rubriques d'une rubrique dont 
I'identifiant est passe en parametre. 

Code source de la procedure stockee 

CREATE PROCEDURE ps_l i re_s ous_rubr ique s 

( 

— Identifiant d'une rubrique (parent) . 

IN p_id_parent INT 

) 
BEGIN 

/* 

** Selectionner les sous-rubriques d'une 

** rubrique dont I'identifiant est passe 

** en parametre. 

*/ 

SELECT 
titre 

FROM 

rubrique 

WHERE 

id_parent = p_id_parent; 
END; 

Script PHP (requete non preparee) 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' ) ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Identifiant de la rubrique parent. 
$id_rubrique = 1; 

// Execution de la requete d'appel de la procedure. 
$sql = "CALL ps_lire_sous_rubriques ( $ id_rubrique } " ; 
Srequete = my sqli_query ( Sdb , Ssql ) ; 
while {$ligne = my sql i_f et ch_assoc f Srequete ) ) { 

echo $ ligne [ ' t it re ' ] , ' <br />'; 
} 

// Deconnexion. 
$ok = my sqli_close ( $db) ; 
?> 

Resultat 

MySQL 
Oracle 

Script PHP (requite preparee) 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect (' localhost ',' eniweb' ,' web' ,' eni ') ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Identifiant de la rubrique parent. 
$id_rubrique = 1; 

// Execution de la requete d'appel de la procedure. 
$sql = 'CALL ps_lire_sous_rubriques ( ? ) ' ; 
Srequete = my sqli_prepare ( $db , $sql ) ; 

$ok = my sqli_stmt_bind_param ( Srequete /' i '/$ id_rubr ique ) ; 
$ok = my sqli_stmt_execute ( $requete ) ; 

// Important de faire le bind du resultat apres le execute 
// car la structure du resultat n'est pas connue avant . 
$ok = mysqli_stmt_bind_result ( Srequete, $titre ) ; 
while (my sqli_stmt_f etch ( Srequete ) ) { 

echo $titre,'<br />'; 
} 

// Deconnexion. 
Sok = my sqli_close ( Sdb) ; 
?> 

Resultat 
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MySQL 
Oracle 

b. Fonction stockee 

Pour appeler une fonction stockee, il faut executer I'ordre SQL select nom_fonction( . . . ) a I'aide des fonctions mysqii_query ou 
mysqii_stmt_execute puis lire le resultat a I'aide des fonctions de fetch adaptees. 

Dans I'exemple, nous appellerons une fonction stockee qui retourne le nombre de sous-rubriques d'une rubrique dont I'identifiant 
est passe en parametre. 

Code source de la procedure stockee 

CREATE FUNCTION f s_nombre_s ous_rubr ique s 

( 

-- Ident ifiant d'une rubrique (parent) . 

p_id_parent INT 

) 

RETURNS INT 
BEGIN 

/* 

** Compter le nombre de sous-rubriques d'une 

** rubrique dont I'identifiant est passe 

** en parametre. 

*/ 

DECLARE v_resultat INT; 

SELECT 

COUNT (*) 

INTO 

v_resultat 

FROM 

rubrique 

WHERE 

id_parent = p_id_parent; 

RETURN v_resultat; 
END; 

Script PHP (requete non preparee) 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' } ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Identifiant de la rubrique parent. 
$id_rubrique = 1; 

// Execution de la requete qui appelle la fonction 
// { 1 ' expres s ion qui appelle la fonction est nominee avec 
// un alias de colonne) . 

$sql = "SELECT f s_nombre_s ous_rubr ique s {$ id_rubr ique ) nb " ; 
$requete = my sqli_query ( $db, $sql ) ; 
$ligne = my sqli_f et ch_as soc ( $requete ) ; 
echo 'Nombre de sous-rubriques = ' , $ ligne [ ' nb' ] ; 
// Deconnexion. 
$ok - mysqli_close ( $db) ; 
?> 

Resultat 

Nombre de sous-rubriques = 2 

Script PHP (requite preparee) 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect (' localhost ',' eniweb' ,' web' ,' eni '} ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Identifiant de la rubrique parent. 
$id_rubrique = 1; 

// Execution de la requete qui appelle la fonction 
// ( 1 ' expres s ion qui appelle la fonction est nominee avec 
// un alias de colonne) . 
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$sql = 'SELECT f s_nombre_s ous_rubr ique s { ? ) nb' ; 

$requete = my sqli_prepare ( $db , $sql ) ; 

$ok = my sqli_stmt_bind_param { Srequete , ' i ' , $ id_rubr ique ) ; 

$ok = mysqli_stmt_execute ( $requete) ; 

$ok = my sqli_stmt_bind_result ( Srequete , $nb ) ; 

$ok = mysqli_stmt_f etch ( Srequete) ; 

echo 'Nombre de sous-rubriques = ',$nb; 

// Deconnexion. 

$ok = mysqli_close ( $db) ; 

?> 

Resultat 

Nombre de sous-rubriques = 2 

7. Utiliser les types de donnees BLOB 

Lire ou mettre a jour (inserer, modifier) des donnees de type BLOB ne pose pas de probleme particulier. 

a. Insertion ou modification 

Dans le cas de I'insertion ou de la modification a I'aide d'une requete non preparee, il faut juste s'assurer que les caracteres 
speciaux de la donnee BLOB sont correctement proteges, par exemple en lui appliquant la fonction mysqii_reai_escape_string. (cf. 
dans ce chapitre - "Magic quotes" : le retour). 

Exemple 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' ) ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Titre du livre dont il faut charger 1' image de couverture 
// et nom du fichier image correspondant . 
$titre= ' PHP 5.2'; 
$f ichier_image = 'RI52PHP.jpg'; 

// Lecture du contenu du fichier image en s'assurant qu'il 
// n'y a pas d' encodage "magic quotes". 
set_magic_quotes_runtime (0) ; 

$image = f ile_get_content s ( S f ichier_image ) ; 
// Protection des caracteres speciaux de 1' image. 
$image = mysqli_real_escape_string { $db, $image ) ; 
// Execution d'une requete de mise a jour de 1' image. 
$sql = "UPDATE livre SET couverture = '$image' " . 

"WHERE titre = '$titre'"; 
$ok = mysqli_query ( $db, $sql ) ; 
if ($ok) { 

echo 'Mise a jour terminee avec succes.'; 
} else { 

echo ' Erreur lors de la mise a jour.', 
my sqli_error ( $db) ; 
} 

// Deconnexion. 
$ok - mysqli_close ( $db) ; 
?> 

Resultat (si tout se passe bien) 

Mise a jour terminee avec succes. 

L'operation de protection des caracteres speciaux n'est pas necessaire lors de I'utilisation d'une requete preparee. Par contre, la 
donnee BLOB doit etre "envoyee" au serveur MySQL a I'aide de la fonction mysqii_stmt_send_iong_data. 

Syntaxe 

booleen mysqli_stmt_send_long_data f ob jet requete, entier 
numero_paramet re , chaine donnee) 

requete 

Ressource de requete preparee retournee par la fonction mysqii_prepare (ou mysqii_stmt_init). 



) ENI Editions - All rigths reserved - 23 ■ 



numero_parametre 

Numero du parametre auquel les donnees sont associees (0 pour le premier parametre). 

donnee 

Chaine de caracteres contenant les donnees a envoyer. 

La fonction mysqii_stmt_send_iong_data retourne true en cas de succes et false en cas d'erreur. 

Si la longueur de la donnee a envoyer excede la limite max_aiiowed_packet de MySQL, cette fonction peut etre appelee plusieurs 
fois pour envoyer les donnees par paquet de taille inferieure a la limite. 

Par ailleurs, dans I'appel a la fonction mysqii_stmt_bind_param, il faut utiliser la lettre b (binaire) pour specifier le type de la donnee. 

Exemple 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect ( ' localhost ' , ' eniweb' , ' web' , ' eni ' ) ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Titre du livre dont il faut charger 1' image de couverture 
// et nom du fichier image correspondant . 
$titre= ' PHP 5.2'; 
$f ichier_image = 'RI52PHP.jpg'; 

// Lecture du contenu du fichier image en s'assurant qu'il 
// n'y a pas d' encodage "magic quotes". 
set_magic_quotes_runtime (0) ; 

$image = f ile_get_content s ( $ f ichier_image ) ; 
// Preparation de la requete de mise a jour de 1' image. 
$sql = 'UPDATE livre SET couverture = ? ' . 

' WHERE titre = ?' ; 
$requete = my sqli_prepare ( $db , $sql ) ; 

$ok = my sqli_stmt_bind_param ($ requete , ' bs ',$ image , $t it re ) ; 
// Envoi des donnees de 1' image. 

$ok = my sqli_stmt_send_long_dat a ( Srequete , , $ image ) ; 
// Execution de la requete. 
$ok - mysqli_stmt_execute ( Srequete) ; 
if ($ok) { 

echo 'Mise a jour terminee avec succes.'; 
} else { 

echo ' Erreur lors de la mise a jour.', 
mysqli_stmt_error ($requete) ; 
} 

// Deconnexion. 
$ok = mysqli_close ( $db) ; 
?> 

b. Lecture 

La lecture d'une donnee de type blob ne necessite pas d'operation particuliere, a I'exception, eventuellement, de I'ajustement de la 
directive de configuration PHP memory_iimit. 

La directive memory_iimit determine la quantite de memoire maximum qu'un script est autorise a utiliser. La valeur par defaut 
depend de la version de PHP (128 Mo en version 5.2.4, 8 Mo avant la version 5.2.0). 

Cette directive peut etre modifiee temporairement pour un script a I'aide de la fonction ini_set. 

Exemple 

ini_set { ' memory_limit ' , ' 32M' ) ; 

Dans le cas de I'utilisation d'une requete preparee, lors de I'appel a la fonction mysqii_stmt_bind_resuit, il semble que PHP alloue 
une variable pour la donnee BLOB d'une taille egale a la taille maximum possible du type (par exemple 16 Mo pour une donnees de 
type mediumblob). Si cette taille est superieure a la valeur de la directive memory_iimit, une erreur se produit (meme si la donnee a 

lire est en fait inferieure a la limite) : Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 
16777216 bytes) .... 

Exemple (requete non preparee) 

<?php 

// Connexion et selection de la base de donnees. 

$db = my sqli_connect (' localhost ',' eniweb' ,' web' ,' eni ') ; 

if (! $db) { 

exit ('Echec de la connexion.'); 
} 
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// Titre du livre dont il faut afficher 1' image 

// de couverture et type MIME de 1' image {ici JPEG) . 

$titre= ' PHP 5.2'; 

$type_mime = ' image/ jpeg' ; 

// Execution d'une requete de lecture de 1' image. 

$sql = "SELECT couverture FROM livre WHERE titre = '$titre' 

$requete = my sqli_query ( $db, $sql ) ; 

$ligne = my sqli_f et ch_as soc f $ requete ) ; 

// Deconnexion. 

$ok - mysqli_close ( $db) ; 

// Envoi de 1' image au navigateur <le type MIME de 1' image 

// est communique au navigateur a l'aide de la fonction 

/ / header) . 

header { "Content -type : $type_mime " ) ; 

echo $ligne [' couverture' ] ; 

?> 

Resultat 
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Utilisation de I'extension MySQL 



Toutes les fonctions presentees precedemment dans I'extension MySQLi, a I'exception des fonctions relatives aux 
requetes preparees, ont un equivalent direct dans I'extension MySQL ; il suffit de remplacer le prefixe mysqii_ par 

mysql_ : 



MySQLi 


MySQL 


Syntaxe 


mysqli_connect 


mysql_connect 


Voir remarque 1 


mysqli_close 


mysql_close 


Voir remarque 2 


mysqli_select_db 


mysql_select_db 


Voir remarque 3 


mysqli_query 


mysql_query 


Voir remarque 3 


mysqli_num_rows 


mysql_num_rows 


Identique 


mysqli_f etch_array 


mysql_f etch_array 


Identique 


mysqli_f etch_array 


mysql_f etch_array 


Identique 


mysqli_f etch_ob ject 


mysql_f etch_ob ject 


Identique 


mysqli_f etch_row 


mysql_f etch_row 


Identique 


mysqli_af f ected_rows 


mysql_af f ected_rows 


Voir remarque 2 


mysqli_insert_id 


mysql_insert_id 


Voir remarque 2 


mysqli_errno 


mysql_errno 


Voir remarque 2 


mysqli_error 


mysql_error 


Voir remarque 2 



Remaraues 

1 

Les premiers parametres de mysqi_connect et mysqii_connect sont identiques (serveur, utilisateur, mot de passe) ; les 
parametres suivants sont differents. La fonction mysqi_connect ne permet pas de selectionner la base de donnees a 
utiliser des la connexion. 



L'extension MySQL permet d'utiliser une connexion par defaut dans les appels de fonctions (la derniere connexion 
ouverte). En consequence, I'identifiant de connexion est optionnel dans les fonctions mysqi_ciose, mysqi_affected_rows, 

mysql_insert_id, mysql_errno et mysql_error. 



Pour les fonctions mysqi_seiect_db et mysqi_query la syntaxe est inversee : I'identifiant de connexion est passe en 
deuxieme parametre, et il devient facultatif (utilisation de la derniere connexion ouverte en cas d'omission). 

Les fonctions mysqi_connect et mysqi_query retournent des ressources et non des objets. Dans la pratique, cela n'a 
aucune incidence car le resultat de ces fonctions est simplement passe en parametre a d'autres fonctions. 

L'extension MySQL n'offre pas de fonctions equivalentes aux fonctions mysqli_connect_error et mysqli_connect_errno 

qui permettent de recuperer des informations sur une eventuelle erreur de connexion. Par contre, les fonctions 
mysqi_error et mysqi_errno peuvent etre appelees pour recuperer des informations sur une eventuelle erreur de 
connexion. 

L'extension MySQL offre par ailleurs une fonction mysqi_unbuffered_query qui propose la meme syntaxe que la fonction 
mysqi_query, et permet d'executer une requete mais sans placer le resultat dans un buffer. Le fonctionnement est 
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identique a I'appel de mysqii_query en passant la constante mysqli_use_result comme troisieme parametre. 
Exemple 

<?php 

// Definir quelques variables. 
$serveur = ' localhost' ; 
$utilisateur = 'eniweb'; 
$mot_de_pas se = 'web' ; 
$base = ' eni ' ; 

// Connexion = my sql_connect 

// Pas de selection de la base dans cet appel. 
$db = my sql_connect ( $ serveur , $ut ili sateur , $mot_de_pas se ) ; 
// Verifier le succes de la connexion 
if (my sql_er rno ( ) != 0) { 
print f ( 

'Erreur my sql_connect : %d - %s<br />', 

my sql_er rno ( ) , my sql_er ror ( ) ) ; 

exit ; 
} 

// Selectionner la base = my sql_select_db 
// Differences par rapport a my sqli_select_db : 
// > syntaxe inversee 

// > identifiant de connexion optionnel 
$ok = my sql_select_db ( $base , $db) ; 
if (! $ok) { 
print f ( 

'Erreur my sql_connect : %d - %s<br />', 

my sql_er rno ( ) , my sql_er ror ( ) ) ; 

exit ; 
} 

// Executer une requete = mysql_query 
// Differences par rapport a mysqli_query : 
// > syntaxe inversee 

// > identifiant de connexion optionnel 
// > pas de troisieme parametre 
$sql = 'SELECT * FROM collection LIMIT 4'; 
$requete = mysql_query ( $ sql , $db); 
if ( ! $requete ) { 
print f ( 

'Erreur my sql_connect : %d - %s<br />', 

my sql_er rno ( ) , my sql_er ror ( ) ) ; 

exit ; 
} 

// Determiner le nombre de lignes du resultat = my sql_num_r ows 
// Identique a my sql i_num_rows . 
print f ( "Nombre de collections = %s<br />\n", 

my sql_num_rows ($requete) ) ; 
// Recuperer le resultat = mysql_f etch_* 
// Differences par rapport a my sqli_f etch_* : 
// > constantes MYSQL_NUM, MYSQL_ASSOC, MYSQL_BOTH 
// dans my sql_f etch_ar ray 

$ligne = my sql_f etch_ar ray ( $requete , MYSQL_ASSOC ) ; 
print f ( 

"Premiere collection = %s - %s<br />\n", 
$ligne [ ' nom' ] , $ligne [ ' pr ix_ht ' ] ) ; 
// Executer une requete = mysql_query 
// Exemple avec INSERT. 
$sql = "INSERT INTO collection (nom, prix_ht) " . 

"VALUES (' Open IT', 5)"; 
$requete = my sql_query ( $ sql , $db); 

// Recuperer 1 ' identifiant genere = my sql_insert_id 
// Differences par rapport a my sqli_insert_id : 
// > identifiant de connexion optionnel 
print f ( 

"Identifiant de la nouvelle collection = %s<br />\n", 
mysql_insert_id ( $db ) ) ; 
// Executer une requete = mysql_query 
// Exemple avec UPDATE. 
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$sql = "UPDATE collection SET prix_ht = 5.69 " . 

"WHERE nom = 'Open IT'"; 
$requete = mysql_query ( $ sql , $db); 

// Recuperer le nombre de lignes mises a jour = 
// my sql_af f ect ed_r ows 

// Differences par rapport a my sqli_af f ected_rows : 
// > identifiant de connexion optionnel 
print f ( 

"Nombre de collect ion ( s ) modifiee(s) = %s<br />\n", 

my sql_af f ect ed_rows ($db) ) ; 
// Deconnexion = mysql_close 
// Differences par rapport a mysqli_close : 
// > identifiant de connexion optionnel 
mysql_close ($db) ; 
?> 

Resultat 

Nombre de collections = 4 

Premiere collection = Ressources Inf ormat iques - 2 5.66 

Identifiant de la nouvelle collection = 11 

Nombre de collect ion ( s ) modifiee(s) = 1 
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PHP Data Objects (PDO) 



PHP Data Objects (PDO) est une extension apparue en version 5.1 qui definit une interface uniforme pour acceder aux 
bases de donnees en PHP. L'acces a une base de donnees a travers PDO s'effectue par I'intermediaire d'un driver qui 
expose les fonctionnalites de la base de donnees. 

II faut bien noter que PDO ne fournit pas une couche d'abstraction de la base de donnees mais une couche d'abstraction 
de l'acces aux bases de donnees. Les requetes que vous ecrivez doivent respecter la syntaxe de la base de donnees 
que vous utilisez ; PDO ne recrit pas les requetes SQL et n'emule pas les fonctionnalites manquantes (a I'exception des 
requetes parametrees). 

De nombreuses bases de donnees disposent d'un driver PDO parmi lesquelles MySQL, Oracle, Microsoft SQL Server et 
SQLite. 

PDO est une extension orientee objet qui propose 3 classes : 

• pdo : connexion entre PHP et la base de donnees, 

• PDOstatement : requete preparee, et, apres execution, resultat associe, 

• PDOException : exception levee par PDO. 

Dans ce chapitre, nous presenterons cette extension par I'intermedaire d'un simple exemple commente : 

<?php 

// Definition des parametres de connexion. 

// La syntaxe de la source (Data Source Name ou DSN) 

// est specif ique a chaque driver. 

{source = ' mysql : host=localhost ; dbname=eni ' ; 

$utilisateur = 'eniweb'; 

$mot_de_pas se = 'web'; 

// Definition de deux requetes de test. 

// Noter que la requete d' insertion est parametree (c'est 

// en fait la seule f onct ionnalite qui est emulee par PDO, 

// si elle n'est pas nativement supportee par la base de 

/ / donnees ) . 

SsqLselect = 'SELECT * FROM collection'; 

$sql_insert = 'INSERT INTO collect ion (nom, prix_ht ) ' . 

'VALUES ( :pl, :p2) ' ; 
// Toutes les operations sont effectuees dans un bloc 
// 'try' afin de recuperer les exceptions levees par PDO. 
try { 

// Connexion a la base de donnees. 

$db = new PDO($source, $ut i lisateur , $mot_de_pas se ) ; 

// Modification des parametres de la connexion pour 

// demander que des exceptions soient levees en cas 

/ / d' er reur . 

$db->set At tribute (PDO: : ATTR_ERRMODE , PDO: : ERRMODE_EXCEPTION ) ; 

// Preparer une requete pour l'insertion. 

$st = $db->prepare ( $sql_insert ) ; 

// Lier les parametres. 

$st->bindParam(' : pi ' , $nom) ; 

$st->bindParam(' : p2 ' , $pr ix_ht ) ; 

// Affecter une valeur aux variables. 

$nom = 'Mega +' ; 

$prix_ht = 21.38; 

// Executer la requete. 

// Pour les bases de donnees qui supportent les transactions, 

// les methodes beginTransact ion ( ) , commit () et rollback)) 

// des objets PDO peuvent etre utilisees. 

$st->execute() ; 

// Preparer une requete pour la selection. 

$st = $db->prepare ( $sql_select ) ; 

// Executer la requete. 

$st->execute () ; 

// Recuperer le resultat. 

// Plusieurs methodes sont disponibles pour recuperer 
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// le resultat : fetch(), f et chOb j ect ( ) , fetchAll(). 
// La methode fetch () dispose d'un parametre qui permet 
// de specifier le type de resultat (tableau, objet, etc.) 
while ($ligne = $st->f etch ( ) ) { 

echo "$ligne[l] - $ligne[2]<br />\n"; 
} 

// Liberer les resources. 
Sst = null; 
$db = null; 

catch (PDOExcept ion $e) { 
// Gerer les exceptions 

echo 'Error!: ',$e->getMessage(),'<br />'; 
die () ; 



Resultat 

Ressources Inf ormat iques - 25.66 

TechNote - 9.95 

Les TP Inf ormat iques - 25.59 

Coffret Technique - 46.45 

Coffret Solutions - 55.92 

Epsilon - 51.18 

Expert IT - 36.97 

Solution Inf ormat iques - 20.00 

Objectif Solutions - 19.86 

Open IT - 5.69 

Mega + - 21.38 
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'Magic quotes" : le retour 
1. Preambule 

Nous avons vu dans le chapitre Utiliser les fonctions PHP que PHP propose une fonctionnalite, appelee "magic quotes", 
dont I'objectif principal est de resoudre un probleme lie a I'enregistrement des donnees dans une base de donnees, en 
effectuant un encodage sur les donnees saisies dans un formulaire. 

Exemple (insertion dans une base de donnees MySQL d'une donnee qui contient une apostrophe) 

<?php 

// Donnee qui pose probleme (peut etre saisie innocemment 

// dans un formulaire) . 

$nom = "L'Atout Reussite"; 

$prix_ht = 10; 

// Requete d' insertion . 

$sql = "INSERT INTO collection (nom,prix_ht) " . 

"VALUES ( ' $nom' , $prix_ht) "; 
echo $sql,'<br />'; 
/ / Execution . 

$db = mysqli_connect (' localhost' , 'eniweb' , 'web' , ' eni ' ) ; 
$requete = my sqli_query ( $db , $ sql ) ; 
echo mysqli_error ( $db ) , ' <br /> ' ; 
// Deconnexion. 
$ok = my sqli_close ( $db) ; 
?> 

Resultat 

INSERT INTO collection (nom, prix_ht) VALUES (' L ' Atout Reus site ', 1 ) 

You have an error in your SQL syntax; check the manual that 

corresponds to your MySQL server version for the right syntax 

to use near 'Atout Reus site ', 1 ) ' at line 1 

En SQL, le delimiteur de chaine de caracteres est I'apostrophe : si une requete envoie la chaine 'L'Atout Reussite' a 
la base, cette derniere va interpreter 'l' comme une chaine et ne saura pas quoi faire du reste (Atout Reussite'). 

Pour regler ce probleme, il faut indiquer a la base que les apostrophes a I'interieur de la chaine ne sont pas les 
delimiteurs de la chaine, generalement en faisant preceder I'apostrophe d'un caractere "magique" ("d'echappement") : 
c'est le caractere anti-slash (\) ou apostrophe (') pour MySQL. 

Exemple 

<?php 

// Donnee corrigee. 

$nom = "I\' Atout Reussite"; 

$prix_ht = 10; 

// Requete d'insertion. 

$sql = "INSERT INTO collection (nom,prix_ht) " . 

"VALUES ( ' $nom' , $prix_ht) "; 
echo $sql,'<br />'; 
/ / Execution . 

$db = mysqli_connect (' localhost' , 'eniweb' , 'web' , 'eni' ) ; 
$requete = my sqli_query ( $db , $ sql ) ; 
echo mysqli_error ( $db ) , ' <br /> ' ; 
// Deconnexion. 
$ok = my sqli_close ( $db) ; 
?> 

Resultat 

INSERT INTO collection (nom, prix_ht) VALUES (' L\ ' At out Reussite ', 1 ) 

La fonctionnalite "magic quotes" d'encodage automatique repond a cette problematique : si elle est active (directive de 
configuration magic_quotes_gpc = on), toutes les donnees issues d'un formulaire (methodes get ou post), d'une URL 
(methode get) ou d'un cookie sont automatiquement encodees avec le caractere anti-slash (\), ou apostrophe (') si la 
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directive de configuration magic_quotes_sybase est a on. 

Malheureusement, nous avons vu que cette fonctionnalite "magic quotes" posait d'autres problemes vis a vis : 

• de I'affichage des donnees dans la page HTML ; 

• de la dependance potentielle du code a des directives de configuration. 

Pour memoire, la solution proposee consiste a s'assurer que les donnees sont chargees dans des variables sans 
encodage et a faire ce qu'il faut au moment de I'enregistrement dans la base ; c'est ce que nous allons voir dans ce 
chapitre. 

2. Chargement des donnees en provenance d'une base 

Comme nous I'avons vu dans le chapitre Utiliser les fonctions PHP, lorsque la directive magic_quotes_runtime est a on, 
une protection "magic quotes" est automatiquement appliquee aux donnees lues dans une base de donnees MySQL. 
En complement, la fonction get_magic_quotes_runtime permet de connaitre la valeur de la directive 

magic_quotes_runtime et la fonction set_magic_quotes_runtime de la modifier en COUTS de Script. 

Exemole 

<?php 

// Requete de test. 

$sql = "SELECT 'I/'Atout Reussite' data"; 

/ / Connexion . 

$db = mysqli_connect (' localhost' , 'eniweb' , 'web' , ' eni ' ) ; 

// Affichage de la valeur de la directive magic_quotes_runt ime . 

$mqr = get_magic_quotes_runt ime ( ) ; 

echo " <b>magic_quotes_runt ime = $mqr</b><br />"; 

// Execution de la requete et affichage du resultat. 

$requete = my sqli_query ( $db , $ sql ) ; 

$ligne = my sqli_f et ch_assoc ( $requete ) ; 

echo $ ligne [ ' dat a' ] , ' <br />'; 

// Modification de la valeur de la directive 

// magic_quotes_runt ime . 

$mqr = ($mqr == 1)?0:1; 

set_magic_quotes_runt ime ($mqr) ; 

echo " <b>magic_quotes_runt ime = $mqr</b><br />"; 

// Execution de la requete et affichage du resultat. 

$requete = my sqli_query ( $db , $ sql ) ; 

$ligne = my sqli_f et ch_assoc ( $requete ) ; 

echo $ ligne [ ' dat a' ] , ' <br />'; 

// Deconnexion. 

$ok = my sqli_close ( $db) ; 

?> 

Resultat 

magi c_quotes_runt ime = 

L'Atout Reussite 

magi c_quot es_runt ime = 1 

lA'Atout Reussite 

La fonction set_magic_quotes_runtime est particulierement interessante avec MySQL pour ecrire un code independant 
de la configuration : avant chaque execution d'une requete select, il suffit d'appeler cette fonction avec la valeur ou 
1 correspondant a la strategie que vous avez adoptee . 

Dans le meme ordre d'idee, un appel du type set_magic_quotes_runtime (get_magic_quotes_gpc() ) permet d'obtenir, 
pour les donnees issues de la base, le meme comportement que pour les donnees GPC. 

3. Mise a jour des donnees dans la base 

Pour la mise a jour des donnees dans la base, il faut s'assurer que toutes les donnees de type "texte" ont le caractere 
d'echappement adapte (\ ou ' pour MySQL) devant chaque apostrophe. 
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Si vous avez adopte une strategie dans laquelle toutes les variables contiennent des donnees encodees, il n'y a rien a 
faire. 

A I'inverse, si vous avez adopte une strategie (recommandee dans cet ouvrage) dans laquelle toutes les variables ne 
contiennent pas de donnees encodees, il convient d'assurer I'echappement des apostrophes dans les donnees 
envoyees a la base. 

La fonction mysqii_reai_escape_string peut etre utilisee pour cela. 

Syntaxe 

chaine my sqli_real_escape_st ring ( ob jet connexion, chaine valeur) 

Avec 

connexion 

Identifiant de connexion retourne par la fonction mysqii_connect. 

valeur 

Chaine de caracteres a proteger. 

La fonction mysqii_reai_escape_string ajoute un anti-slash (\) devant tous les caracteres apostrophe ('), guillemet 
("), anti-slash (\), NUL (ASCII 0), retour a la ligne (\n) et retour chariot (\r) trouves dans la chaine valeur. 



CS Le parametre valeur ne doit pas deja etre protege. 



Exemple 

<?php 

// Donnee qui pose probleme (peut etre saisie innocemment 

// dans un formulaire) . 

$nom = "L'Atout Reussite"; 

$prix_ht = 10; 

/ / Connexion . 

$db = mysqli_connect (' localhost' , 'eniweb' , 'web' , ' eni ' ) ; 

// Definition de la requete avec protection des donnees 

// de type "texte". 

$sql = 

sprint f ( 

"INSERT INTO collection (nom,prix_ht) VALUES (' %s ', %s )" , 
mysqli_escape_string ($db, $nom) , $pr ix_ht ) ; 
echo $sql,'<br />'; 
// Deconnexion. 
$ok = my sqli_close ( $db) ; 
?> 

Resultat 

INSERT INTO collection (nom, prix_ht) VALUES (' L\ ' At out Reussite ', 1 ) 

II est possible d'ecrire une fonction generique, dans le meme esprit que la fonction sprintf, en marquant 
remplacement des parametres par une sequence %n, n valant 1 pour le ler parametre, 2 pour le deuxieme... Cette 
fonction accepte un nombre variable de parametres, le premier etant la connexion a utiliser, le deuxieme la structure 
de la requete et les suivants les valeurs des parametres dans I'ordre de numerotation. 

Exemple 

<?php 

function const ruire_requete ( $db, $ sql ) { 
// Recuperer le nombre de parametres. 
$nombre_param = f unc_num_args () ; 

// Boucler sur tous les parametres a partir du troisieme. 
for ($i = 2; $ i<$nombre_par am; $ i + + ) { 

// Recuperer la valeur du parametre. 

$valeur = f unc_get_arg ( $i ) ; 

// Si c'est une chaine, l'echapper. 
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if ( is_st r ing ( $valeur ) ) { 

$valeur = my sqli_escape_st r ing ( $db, $ valeur ) ; 

} 

// Mettre la valeur a son emplacement %n (n = $i-l) . 

$ sql = st r_replace (' % ' . ( $ i-1 ) , $valeur, $sql) ; 
} 

// Retourner la requete. 
return $ sql ; 
} 

// Des variables contiennent des valeurs venant 
// de quelque part . . . 
$nom = "L'Atout Reussite"; 
$prix_ht = 10; 
/ / Connexion . 

$db = mysqli_connect (' localhost' , 'eniweb' , 'web' , ' eni ' ) ; 
// Construction de la requete. 
$sql = 

const ruire_requete ( 

$db, 

" INSERT INTO collection (nom, prix_ht) VALUES ('% 1 ', %2 )" , 

$nom, 

$pr ix_ht ) ; 
echo $sql,'<br />'; 
// Deconnexion. 
$ok = my sqli_close ( $db) ; 
?> 

Resultat 

INSERT INTO collection (nom, prix_ht) VALUES (' L\ ' Atout Reussite ', 1 ) 

£\ II n'y a pas de probleme de ce type lors de I'utilisation de requetes parametrees. 
Exemple 

<?php 

// Des variables contiennent des valeurs venant 

// de quelque part . . . 

$nom = "L'Atout Reussite +"; 

$prix_ht = 10; 

/ / Connexion . 

$db = mysqli_connect (' localhost' , 'eniweb' , 'web' , 'eni' ) ; 

// Execution d'une requete d'insertion. 

$sql = 'INSERT INTO collection (nom,prix_ht) VALUES (?,?)' ; 

$requete = my sqli_prepare ( $db, $ sql ) ; 

$ok = my sqli_stmt_bind_param ($requete, ' sd' , $nom, $pr ix_ht ) ; 

$ok = my sqli_execute ( $requete ) ; 

if ($ok) { 

echo my sqli_stmt_af f ected_rows ($requete) , 
' collection inseree<br />'; 
} else { 

echo my sqli_stmt_er r or ($requete) , ' <br />' ; 
} 

// Deconnexion. 
$ok = my sqli_close ( $db) ; 
?> 

Resultat 

1 collection inseree. 
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Exemples d'integ ration dans des formulaires 



1. Vue d'ensemble 

Pour terminer ce chapitre, nous allons presenter quelques exemples d'acces a une base de donnees MySQL a partir de 
formulaires. 

Trois exemples sont proposes : 

• un formulaire qui permet de saisir des donnees dans une liste ; 

• un formulaire de recherche avec affichage du resultat ; 

• un formulaire de saisie de type "page". 

Pour des raisons de concision, dans ces exemples, le controle de la saisie et la gestion d'erreur sont pratiquement 
absents, et la mise en forme est tres simple. 



2. Formulaire de saisie en liste 

Presentation du formulaire 



Identiflaiit 


Nom 


Prix H.T. 


Suppriiner 


1 


Ressources Informatiqu 


24,44 


□ 






2 






□ 


Tech Note 


9,48 






3 


Les TP Informatiques 


£5,59 


□ 






4 






□ 


Coffret Technique 


46,45 















































































Enregistrer 



Le formulaire propose le contenu actuel de la table qui peut etre modifie (saisie directe dans les zones) ou supprime 
(par les cases a cocher), plus cinq lignes vides qui permettent de saisir de nouvelles valeurs. Dans tous les cas, 
I'identifiant ne peut pas etre saisi, c'est le serveur MySQL qui va I'attribuer. 

Chaque ligne du tableau contient 4 zones de formulaire qui sont nominees (attribut name de la balise <input>) de la 
maniere suivante : 



Colonne 


Nom 


Identifiant 


saisie[i] [modifier] 


Nom 


saisie [ i ] [nom] 


Prix H.T. 


saisie [i] [prix_ht] 
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Supprimer 


saisie[i] [supprimer] 



L'indice i est I'identifiant de la collection pour les lignes qui existent et un numero compris entre -1 et -5 pour les lignes 
vides. La zone de la colonne Identifiant est une zone masquee (type="hidden") qui va etre employee pour identifier 
les lignes dans lesquelles I'utilisateur a effectue une modification. 

Avec ce processus de nommage, toute la saisie est recuperee dans le script PHP sous la forme d'un tableau 
multidimensionnel. Chaque ligne du tableau correspond a une ligne du formulaire avec la de egal a I'identifiant (ou -1 a 
-5 pour les nouvelles lignes) et la valeur egale a un tableau associatif donnant les elements saisis. 

Pour identifier les lignes modifiees par I'utilisateur, les zones de saisie du nom et du prix des lignes existantes 
contiennent le code JavaScript suivant : 

onChange=" document . formulaire [$n] .value=l" 

Ce petit bout de code JavaScript a pour effet, a chaque fois que la zone en question est modifiee, de mettre un 1 dans 
la zone masquee associee a la ligne. Le formulaire s'appelant formulaire (<form name = "formulaire"...), 
I'expression document .formulaire [n] designe la nieme zone du formulaire formulaire du document courant, la 
premiere zone du formulaire ayant le numero 0. Dans le code source, la variable $n est calculee pour chaque ligne $i 
du formulaire par la formule $n = 4 * ($i - l) : la zone cachee de la ligne 1 a le numero (c'est la premiere du 
formulaire), celle de la ligne 2 le numero 4 et ainsi de suite. 

Cet exemple peut (doit) etre ameliore : 

• pour controler la saisie de I'utilisateur ; 

• pour gerer les erreurs. 
Source 



<?php 

// Inclusion du fichier qui conti 

include ('fonctions.inc'] ; 

/ / Connexion . 

$db = my sqli_connect ( ' localhost ' , 

// Traitement du formulaire. 

if (isset ($_POST [' ok' ] ) ) { 

// Supprimer la protection "mag 
// des tableaux GPC. 
suppr imer_encodage_MQ_GPC () ; 
// Recuperer le tableau contena 
$lignes = $_POST [' saisie '] ; 
foreach ($ lignes as $id => $lign 
// Nettoyage de la saisie. 
$nom = trim ( $ligne [' nom' ]) ; 
// Pour le prix, remplacer la 
// et supprimer les espaces. 
$prix_ht = st r_replace (',','. 
$pr ix_ht = st r_replace ( ' ' , ' ' 
// A ce stade, il faudrait ve 
// Definition de la requete a 
// Pour chaque action, nous a 
// preparee . Lorsqu'un cas es 
// fois, il faut preparer la 
$requete = NULL; 

if ($id < and $nom . $pr ix_ht 
// Identifiant negatif et q 
// = creation = INSERT 
if ( ! $req_ins ) { 

$sql = 'INSERT INTO colle 

' VALUES (?,?)'; 
$req_ins = my sqli_prepare 
$ok = my sqli_stmt_bind_pa 
( $ req_ins , ' sd' , $n 
} 

$requete = $req_ins; 
} elseif ( is set ($ ligne [' suppr 
// Case "supprimer" cochee 



ent les fonctions generales. 

' en i web' , ' web' , ' eni ' ) ; 

ic quotes" eventuelle 

nt la saisie. 
e) { 

virgule par un point 

' , $ ligne [ ' pr ix_ht ' ] ) ; 

, $prix_ht ) ; 

rifier la saisie . . . 

executer . 
lions utiliser une requete 
t rencontre pour la premiere 
requete et lier les variables. 

!= " ) { 

uelque chose de saisi 

ct ion ( nom, pr ix_ht ) ' 

($db, $sql) ; 

ram 

om, $pr ix_ht ) ; 



imer ' ] ) ) { 

= suppression = DELETE 
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if ( ! $req_del ) { 

Ssql = 'DELETE FROM collection WHERE id = ?'; 
$req_del = my sqli_prepare ( $db, $ sql ) ; 
$ok = my sqli_stmt_bind_par am ( $req_del , ' i ' , $ id) ; 
} 

$requete = $req_del; 
} elseif ($ligne ['modifier' ]==1) { 

// Zone "modifier" TRUE (1) = modification = UPDATE 
if ( ! $req_upd) { 

$sql = 'UPDATE collection ' . 

'SET nom = ?, prix_ht = ? ' . 
' WHERE id = ?' ; 
$req_upd = my sqli_prepare ( $db, $ sql ) ; 
$ok = my sqli_stmt_bind_param 

($req_upd, ' sdi' , $nom, $prix_ht, $id) ; 
} 

$requete = $req_upd; 
} 

// Si une requete a ete definie, l'executer. 
if ( $ requete ) { 

$ok = my sqli_execute ( $requete ) ; 

// A ce stade, il faudrait tester les erreurs . . . 



// Recharger les collections (ici avec une requete 

// non preparee) . 

$sql = 'SELECT * FROM collection'; 

$resultat = my sqli_query ( $db, $ sql ) ; 

// A ce stade, il faudrait tester les erreurs . . . 

// Affichage de la page . . . 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 

<head><t it le>Gest ion des collect ions< /t it le></head> 
<body> 

<! — construction d'une table HTML a l'interieur 

++++ d'un formulaire — > 

<form act ion=" saisie-liste . php" name=" formulaire " method="post " > 

<table border="l" cellpadding=" 4 " cellspacing=" " > 

<! — ligne de titre — > 

<tr align=" center " > 

<th>Identifiant</thxth>Nom</thxth>Prix H . T . </th> 

<th>Supprimer</th> 
</tr> 
<?php 

// Code PHP pour les lignes du tableau, 
if ($resultat) { // S'il y a un resultat a afficher 
// Initialisation d'un compteur de ligne. 
$i = 0; 

// Boucle de fetch. 

while ($ligne = my sqli_fetch_as soc ($ resultat ) ) { 
// Incrementation du compteur de ligne. 
$i + +; 

// Calcul du numero d' ordre dans le formulaire de la 
// zone cachee correspondant a 1 ' ident if iant . 
$n = 4 * ($i - 1) ; 
// Mise en forme des donnees. 
$ligne['nom'] = ver s_page ($ligne['nom']); 
$ 1 igne [ ' pr ix_ht ' ] = 
ver s_page 

(number_f or mat ( $ ligne [ ' pr ix_ht ' ] , 2, " , " , " " ) ) ; 
// Generation de la ligne de la table HTML. 
// Insertion des balises INPUT du formulaire. 
print f ( 

"<tr><td>%s</td><td>%s</td><td>%s</td><td>%s</td></tr>", 
"$ligne [id] 
<input type=\ "hidden\ " 
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name=\ " sais ie [ S ligne [ id] ] [modifier] \" />", 
"<input type=\"text\" 

name=\ "saisie [$ligne [id] ] [ nom] \ " 
value=\"$ligne [nom] \" 

onchange=\ "document . formulaire [ $n ] .value=l\" />", 
"<input type=\"text\" 

name = \" saisie [$ligne [id] ] [pr ix_ht ] \ " 
value=\"S ligne [pr ix_ht ] \ " 

onchange=\ "document . formulaire [ $n ] .value=l\" />", 
"<input type=\ " checkbox\ " 

name = \" saisie [$ligne [id] ] [supprimer] \" 
value=\"$ligne[id]\" />"); 
} // while 

// Ajout de 5 lignes vides pour la creation 
// (sans identifiant, sans case de suppression) . 
for ($i=l; $i<=5; $i++) { 
print f ( 
"<tr><td>%s</td><td>%s</td><td>%s</td><td>%s</td></tr>' 



"<input type=\"text\" 

name=\ " sai s ie [ -$ i ] [nom]\" 

value=\"\" />", 
"<input type=\"text\" 

name=\ " sai s ie [ - $i ] [prix_ht]\" 

value=\"\" />", 



" " ) ; 

} // for 



> 
?> 

</ta 
<p>< 

</fo 
</body 

</html> 



ble> 

input type=" submit " name="ok" value="Enregist rer " /></p> 

rm> 



3. Formulaire de recherche 

Presentation du formulaire 
• Affichage initial : 



Rechercher 



OK 



Resultat d'une recherche 



- 4 
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Rechercher : rnysql 



OK 



IVIySQL 5 

el PHP 5 S 



MySQL 5 et PHP 5 

Maitnsez les sites web dynarniques 

Collection : Cofiret Technique 



MySQL 5 



MySQL 5 

Installation, rnise en ceuwe, administration et prograrnmation 

Collection : Res sources Informatiques 



PHP 5 



tart »4yw*» 








PHP5 

Lacces aux donnees (MySQL, Oracle, SQL Server, SQLite...) 
Collection : TechNote 



PHP et MySQL (versions 4 et 5) 

Entraihez-vous a creer des applications professionnelles 
Collection : Les TP Inforrnatiques 



Le formulaire de recherche est tres simple : il effectue une recherche en texte integral sur un texte saisi dans I'unique 
zone. Le resultat est affiche sous la forme d'une liste avec I'image de couverture du livre et quelques informations sur 
le livre. 

Pour que la recherche en texte integral fonctionne, il faut creer un index fulltext (cf. chapitre Techniques avancees 
avec MySQL - Effectuer des recherches en texte integral). 

Exemole 

mysql> CREATE FULLTEXT INDEX ix_texte 

-> ON livre (titre, sous_t it re , de script ion) ; 
Query OK, 9 rows affected (0.01 sec) 
Records: 9 Duplicates: Warnings: 

Source 

<?php 

// Inclusion du fichier qui contient les fonctions generales. 

include ('fonctions.inc') ; 

// Variable pour un eventuel message. 

$mes sage = ' ' ; 

// Traitement du formulaire. 

if (isset ($_POST [' ok' ] ) ) { 

// Supprimer la protection "magic quotes" eventuelle 

// des tableaux GPC. 

suppr imer_encodage_MQ_GPC () ; 

// Recuperer le texte saisi. 

$recherche = $_POST [' recherche '] ; 

if ( empty ( $ recherche ) ) { 

$message = 'Vous devez saisir le texte recherche.'; 
} else { 

/ / Connexion . 

// Utilisation de l'operateur @ pour masquer les alertes. 
$db = @mysqli_connect {' localhost' , 'eniweb' , 'web' , ' eni ' ) ; 
if (Sdb === FALSE) { 

$message = 'Erreur de connexion a la base de donnees.'; 
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else { 

// Executer la requete de recherche. 

$sql = 'SELECT liv.id, liv. titre, liv. sous_titre, col.nom ' 
FROM livre liv JOIN collection col ' . 
ON ( liv . id_collect ion = col . id) ' 
WHERE MATCH (titre, sous_titre , description) ' . 
AGAINST (?) ' ; 
if ($requete = my sqli_prepare ( $db , $ sql ) ) { 

$ok = my sqli_stmt_bind_param ( $requete ,' s ',$ recherche ) ; 
if ($ok) { 

$ok = my sqli_stmt_bind_result 

($requete, $ id, $ t it re , $ sous_t it re, $ col lection) 



if ($ok) { $ok = my sqli_execute ( $requet e ) ; } 

if (! $ok) { $message = my sqli_stmt_er ror ($ requete ); } 
} else { 

$message = mysqli_error ($db) ; 
} 
i f ( $mes sage ) { 

$message = "Erreur lors de la recherche ($message) . " ; 
} 



// Affichage de la 
?> 

<!DOCTYPE html PUB 

"http: //www.w3 . o 

<html xmlns="http: 

<head><title>Rec 

<body> 

<! — Formulair 
<form action=" 
<div>Recherche 
<input type="t 
value="<?ph 
<input type="s 
</ f orm> 
<!-- Resultat 
<?php 

// Compteur du 

$nombre_livres 

if ($requete) 

// Balise d' 

echo ' <t able 

// Boucle de 

while (mysql 

$nombre_li 

/ / Mi se en 

$titre = v 

$ sous_t it r 

$ collect io 

// Generat 

/ / L ' image 

print f ( 

" <tr><td>% 

"<img alt= 

"<b>$titre 

$ sous_t it r 

"Collectio 

} // while 

/ / Bali se de 

echo ' </tabl 

// Si le res 

if ($nombre_ 

$message = 

} 

} // if ($requ 

?> 



page . . . 

LIC "-//W3C//DTD XHTML 1.0 Strict//EN" 
rg/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
//www.w3.org/1999/xhtml"> 
hercher un livre</ t it le></head> 

e de recherche (tres simple !) — > 

recherche-livre .php" method="post"> 

r : 

ext" name = " recherche " 

p echo vers_f ormulaire ($ recherche ) ?>" /> 

ubmit" name="ok" value="OK" /></div> 

de la recherche — > 

nombre de livres trouves. 

= 0; 
{ // S'il y a un resultat a afficher 
ouverture de la table HTML. 

border="0" cellpadding="4">' , "\n"; 

fetch . 
i_stmt_f et ch ( $requete ) ) { 
vres+t ; 

forme des donnees. 
ers_page ($titre) ; 
e = ver s_page ( $ sous_t it re ) ; 
n = ver s_page ($ collect ion) ; 
ion de la ligne de la table HTML. 

est affichee par appel a un autre script. 

s</td><td>%s<br />%s<br />%s</td></t r>\n" , 

\"\" src=\ " image-livre . php? id=$id\ " />", 

</b>", 

e , 

n : $collection"); 

fermeture de la table HTML. 
e > ' , " \ n " ; 

ultat est vide, afficher un message. 
livres == 0) { 

'Aucun livre trouve.'; 

ete) 
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<divx?php echo ver s_page ( $message ) ; ?></div> 
</body> 

</html> 

L'image est affichee a I'aide d'un deuxieme script. 
Source 

<?php 

// Recuperation de 1 ' ident i f iant du livre dont il faut 

// afficher l'image de couverture : passe dans 1 ' URL . 

// Utilisation d'un filtre pour s'assurer que la valeur 

// passee est bien un entier. 

$id = f ilter_input (INPUT_GET, ' id' , FILTER_VALIDATE_INT) ; 

// Le filtre a "echoue" : quitter le script. 

if ($id === FALSE OR $id === NULL) { 

exit ('Paraiuetre invalide ou absent.'); 
} 

// Connexion et selection de la base de donnees. 
$db = mysqli_connect ('localhost' , 'eniweb' , 'web' , ' eni ' ) ; 
if (! $db) { 

exit ('Echec de la connexion.'); 
} 

// Type MIME des images. 
$type_mime = ' image/ jpeg' ; 

// Execution d'une requete de lecture de l'image. 
$sql = "SELECT couverture FROM livre WHERE id = $id"; 
$requete = my sqli_query ( $db , $ sql ) ; 
$ligne = my sqli_f et ch_assoc ( $requete ) ; 
// Deconnexion. 
$ok = my sqli_close ( $db) ; 

// Envoi de l'image au navigateur (le type MIME de l'image 
// est communique au navigateur a I'aide de la fonction 
/ / header ) . 

header ("Content-type: $type_mime " ) ; 
echo $ ligne [' couverture '] ; 
?> 



4. Formulaire de saisie 

Presentation du formulaire 



Affichage initial 



Identifiant : 



Charger 



• Livre affiche dans le formulaire : 
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Identifiant : 1 



Charger 



ISBN : 978-2-7460-3992-G 



Titre : PHP 5.2 



Sous-titre : Developper un site Web dynarnique et interactif 
Nombre pages 



518 



£007 



Annee de partition 
Niveau : O Debutant 01nitie O Confirme O Expert 
Collection 



Ressources Inforrnatiques v 



Rubriques 



Base de donnees - MySQL 
Base de donnees - Oracle 


- 


Developpernent- Lanqaqes 




Developpernent- Methode 
Internet -HTML -XML 




Internet - Conception Web 




Internet -Secu rite 
Open Source - Systerne 



Description : 



Couverture 



Parcourir.. 



Enregistrer 



Le petit formulaire affiche en haut de la page permet de saisir I'identifiant du livre qu'il faut modifier ; lorque I'utilisateur 
clique sur le bouton Charger, le livre est charge dans le formulaire. 

Le bouton Enregistrer permet d'enregistrer les modifications dans la base. Une fois enregistre; le livre est recharge 
dans le formulaire pour controle. 

Le bouton Parcourir permet de selectionner un fichier qui sera stocke dans la base et associe comme image de 
couverture au livre. Lorsqu'une image de couverture est associee au livre, celle-ci est affichee dans le formulaire, avec 
la meme technique que dans le formulaire de recherche. 

Exemple 



PHP 5.2 

i|.-- -]■- SI iPlfc'K J 




Parcourir. 



Source 

<?php 

// Inclusion du fichier qui contient les fonctions generales. 

include ('fonctions.inc') ; 

// Pas de protection "magic quotes" pour les donnees lues dans 

// la base de donnees ou dans les fichiers. 

set_magic_quotes_runt ime ( ) ; 

// Suppression de la protection "magic quotes" eventuelle 

// des tableaux GPC. 

suppr imer_encodage_MQ_GPC ( ) ; 

// Variables qui indiquent si un livre doit etre charge et/ou 



- 8- 



i ENI Editions - All rigths reserved 



// si un livre doit etre enregistre. 
$charger_livre = FALSE; 
$enregi st rer_livre = FALSE; 
// Variable pour un eventuel message. 
$mes sage = ' ' ; 

// Tester si le script est appele en traitement d'un formulaire. 
if (isset ($_POST [' charger' ] ) OR is set ( $_POST [ ' ok ' ] ) ) { // oui 
// Recuperer 1 ' ident if iant du livre. 

// Utilisation d'un filtre pour s'assurer que la valeur 
// recuperee est bien un entier. 

$id_livre = f ilter_input ( INPUT_POST , ' id' , FILTER_VALIDATE_INT ) ; 
// Identifiant absent ou invalide => message. 
// Sinon, determiner l'action a effectuer. 
if ($id_livre === FALSE OR $id_livre === NULL) { 

$message = 'Identifiant absent ou invalide. ' ; 
} else { 

$enregist rer_livre = isset ( $_POST [' ok' ]) ; 
$charger_livre = // enregistrer => rechargement 

(isset ( $_POST ['charger']) OR $enregist rer_livre ) ; 



// Connexion si necessaire. 

if ( $charger_livre OR $enregist rer_livre ) { 

// Utilisation de l'operateur @ pour masquer les alertes. 
$db = @mysqli_connect (' localhost' , 'eniweb' , 'web' , 'eni' ) ; 
// En cas d'erreur, on arrete tout. 
if ($db === FALSE) { 

$message = ' Erreur de connexion a la base de donnees.'; 
$charger_livre = FALSE; 
Senregist rer_livre = FALSE; 



// S' il y 
i f ( $enre 
// Recu 
// II f 
$ livre 
// Enre 
Ssql = 



if ($ok 
$ok = 



a un livre a enregistrer . . . 
gist rer_livre ) { 

perer le contenu du formulaire. 
audrait verifier la saisie . . . 
= $_POST; 

gistrement du livre. 
'UPDATE livre SET ' . 
' isbn = ? , ' 
' titre = ?, ' . 
'sous_titre = ?,' 
' nombre_pages = ?,' 
' annee_parut ion = ?,' 
' niveau = ? , ' 
' id_collect ion = ?,' 
'description = ? ' . 
' WHERE id = ?' ; 
= ($req_maj = my sqli_prepare ( $db , $ sql ) ) ) { 
my sqli_stmt_bind_param 
( 

$req_ma j , 
' sssiisisi' , 



if (S 
if ( ! 
my sql 
else 
$mess 



$livre [ ' 
$livre [ ' 
$livre [ ' 
$livre [ ' 
$livre [ ' 
$livre [ ' 
$livre [ ' 
$livre [ ' 
$id_livre 

) ; 

ok) { $ok = my sqli_stmt_execute ( $ req_ma j ) ; } 

$ok) { $message = my sqli_stmt_er r or ( $req_ma j ) 
i_stmt_close ( $req_ma j ) ; 



' ' isbn ' ] , 
titre' ] , 
sous_t it re ' ] , 
nombre_pages ' ] , 
annee_parut ion' ] 
' niveau' ] , 
''collection' ] , 
''description' ] , 



age 



mysqli_error ($db) ; 
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// Enregist rement des rubriques du livre. 

// Annule (DELETE) et remplace (INSERT) l'existant. 

if ($ok) { 

// Suppression des rubriques actuelles. 

$sql = 'DELETE FROM r ubr ique_l i vr e WHERE id_livre = ?'; 

if ($ok = ($req_maj = my sqli_prepare ( $db, $ sql ) ) ) { 

$ok = my sqli_stmt_bind_param ( $ req_ma j , ' i ' , $id_livre ) ; 
if ($ok) { Sok = my sqli_stmt_execute ( $req_ma j ) ; } 
if (! $ok) { $message = my sqli_stmt_error ( $req_ma j ) ; } 
my sqli_stmt_close ($req_maj) ; 
} else { 

$message = my sqli_error ( $db ) ; 
} 

// Insertions des nouvelles rubriques (s'il y en a) . 
if ($ok AND ($rubriques = $livre [' rubriques ']) ) { 

$sql = 'INSERT INTO r ubr ique_l i vr e ( id_l i vr e , id_r ubr ique ) 

'VALUES (?,?)'; 
if ($ok = ($req_maj = my sqli_prepare ( $db, $ sql ) ) ) { 
$ok = my sqli_stmt_bind_param 

( $req_ma j , ' ii ' , $_POST [ ' id' ] , $ id_r ubr ique ) ; 
if ($ok) { 

foreach ($rubriques as $id_rubr ique ) { 
$ok = my sqli_stmt_execute ( $ req_ma j ) ; 
if (! $ok) { 

$message = my sqli_stmt_er ror ( $req_ma j ) ; 
break ; 
} 



mysqli_stmt_close ( $ req_ma j ) ; 
} else { 

$message = mysqli_error ($db) ; 
} 



// Enregist rement de 1' image de couverture 
if ($ok) { 

// Si un fichier a ete telecharge avec succes, lire 
/ / son contenu . 

switch ( $_F ILES [' couverture ' ] ['error']) { 
case UPLOAD_ERR_NO_FILE : 

break ; 
case UPLOAD_ERR_OK : 
$couverture = 

f ile_get_content s ( $_FILES ['couverture'] [' tmp_name ' ] ) 
if (! $couverture) { 

$message = 'probleme avec 1\' image de couverture'; 
} 

break ; 
default : 

$message = 'image de couverture non transferee'; 
break ; 
} 
if ($ couverture ) { // il a bien une image . . . 

$sql = 'UPDATE livre SET couverture = ? WHERE id = ?'; 
if ($ok = $req_maj = my sqli_prepare ($db, $sql) ) { 
$ok = my sqli_stmt_bind_param 

( $ req_ma j, ' bi ' , $couverture, $_POST [ ' id' ] ) ; 
if ($ok) { 

$ok = my sqli_stmt_send_long_data 
( $req_ma j, 0, $couverture) ; 
} 

if ($ok) { $ok = my sqli_stmt_execute ( $req_ma j ) ; }; 
if (! $ok) { $message = my sqli_stmt_er ror ( $ req_ma j ) ; } 
mysqli_stmt_close ($ req_ma j ) ; 
} else { 

$message = mysqli_error ($db) ; 
} 
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// Completer le message d'erreur si necessaire. 
if ({message) { 
{message = 

"Erreur lors de 1 ' enregist rement du livre ({message) . " ; 



// S' il y a un livre a charger . . . 
if ( $charger_livre ) { 

// Charger les informations sur le livre proprement dit, 
// dans le tableau associatif $livre. 

$sql = "SELECT * FROM livre WHERE id = $id_livre"; 
if ($ok = ($req_liv = my sqli_query ( $db, $ sql ) ) ) { 
$livre = my sqli_f et ch_as soc ( $ req_liv) ; 
if ( ! $livre) { 

$message = 'Aucun livre trouve.'; 



// Si tout est OK a ce stade, selectionner la liste 
// des collections (pour la liste deroulante) . 
// Le fetch sera fait plus tard. 
if ($ok AND $livre) { 

$sql = 'SELECT id,nom FROM collection'; 
$ok = ($req_col = my sqli_query ( $db, $ sql ) ) ; 
} 

// Si tout est OK a ce stade, selectionner la liste 
// des rubriques (pour la liste de selection) . 
// Le fetch sera fait plus tard. 
if ($ok AND $livre) { 

// La requete utilisee permet d'avoir une colonne 
// 'selection' qui est a 1 lorsque la rubrique est 
// selectionnee pour le livre. 
$sql = 

"SELECT rub. id, rub . tit re, rul . selection 
FROM 

( /* liste des sous-rubr iques , sous la forme 

' <rubrique> - <sous-rubr ique> ' */ 
SELECT sru . id, CONCAT (rub. titre, ' - ' , sru . titre) titre 
FROM rubrique sru JOIN rubrique rub 

ON ( sru . id_parent = rub. id) 
WHERE sru. id_parent IS NOT NULL 
) rub 
LEFT JOIN 

( /* liste des rubriques select ionnees pour le livre */ 
SELECT id_rubr ique , 1 selection 
FROM rubr ique_livre 
WHERE id_livre = $id_livre 
) rul 

ON (rub. id = rul . id_rubr ique )" ; 
$ok = ($req_rub = my sqli_query ( $db, $ sql ) ) ; 
} 

// En cas d'erreur, initialisation d' un message et effacement 
// du tableau $livre. 
if (! $ok) { 

{message = 'Erreur lors du chargement du livre.'; 
unset ( $ livre ) ; 
} 
} 

// Affichage de la page . . . 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head><t it le>Saisir un livre</t it le>< /head> 
<body> 

<! — Formulaire de saisie de 1 ' ident if iant . — > 
<form act ion=" sais ie-livre . php" method="post " > 
<div> 
Identifiant : 
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<input type="text" name="id" size="6" 

value="<?php echo ver s_f ormulaire ($id_livre) ; ?>" /> 
<input type=" submit " name= " charger " value = "Charger " /> 
</div> 
</ f orm> 
<! — Formulaire de saisie du livre (affiche uniquement si 

un livre a ete charge avec succes) --> 
<?php if ($livre) : ?> 
<form act ion=" saisie-livre . php" method="post " 

enctype=" multipart /form-data "> 
<div> 

<br />ISBN : 

<input type="text" name="isbn" size="20" maxlength= " 2 " 

value="<?php echo ver s_f ormulaire ($ livre [' isbn' ]) ; ?>" /> 
<br />Titre : 
<input type="text" name="titre" size="75" maxlength=" 7 5 " 

value="<?php echo vers_formulaire($livre['titre']); ?> " /> 
<br />Sous-titre : 

<input type="text" name= " sous_t it re " size="75" maxlength= " 7 5 " 
value= 
"<?php echo ver s_f ormulaire ( $livre [ ' sous_t itre' ] ) ; ?>" /> 
<br />Nombre pages : 

<input type="text" name= "nombre_pages " size="4" maxlength=" 4 " 
value= 
"<?php echo ver s_f ormulaire ( $livre [' nombre_pages ']) ; ?>" /> 
Annee de parution : 

<input type="text" name= " annee_parut ion " 
size="4" maxlength=" 4 " 
value= 

"<?php echo vers_formulaire($livre[' annee_parut ion ' ] ) ; ?> " 
/> 

<br />Niveau : 
<?php 

// Generation dynamique des boutons radios utilises pour 
/ / le niveau . 

$niveaux = array('Debutant','Initie','Confirme', 'Expert'); 
foreach ($niveaux as $niveau) { 

// Niveau du livre = niveau courant => bouton coche. 
if ( $livre [' niveau' ] == $niveau) { 

$selection = ' checked=" checked" ' ; 
} else { 

$ select ion = ' ' ; 
} 

print f 
( 

'<input type="radio" name= "niveau" %s value="%s" />%s', 
$ select ion, $niveau, $ niveau 
) ; 
} 

?> 

<br />Collection : 
<select name = " collect ion " > 
<?php 

// Generation dynamique de la liste utilisee pour 
// la collection. 

while ($collection = my sqli_f et ch_assoc ( $req_col ) ) { 
// Collection du livre = collection courante 
// => ligne select ionnee . 
if ( $livre [ ' id_col lect ion ' ] == $collect ion [ ' id' ] ) { 

$selection = 'selected=" selected"'; 
} else { 

$ select ion = ' ' ; 
} 
print f 

('<option %s value="%s">%s</option>', 
$selection, $collection [' id' ] , $collection ['nom' ] ) ; 
} 

?> 
</ select > 
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<br />Rubriques : <br /> 

<select name=" rubr iques [ ] " mult iple= "mult iple " size="8"> 
<?php 

// Generation dynamique de la liste utilisee pour 
// les rubriques. 

while ($rubrique = my sqli_f et ch_as soc ( $ req_rub) ) { 
// Colonne 'selection' = 1 = rubrique du livre 
// => ligne select ionnee . 
if ( $rubrique [' selection' ] == 1) { 

$selection = 'selected=" selected"'; 
} else { 

$ select ion = ' ' ; 
} 
print f 

('<option % s value = "%s">%s</option>', 
$selection, $rubrique [ ' id' ] , $rubrique [ ' t it re ' ] ) ; 
} 

?> 

</ select > 

<br />Descr ipt ion :<br /> 

<textarea name= "descr ipt ion " rows="6" cols=" 65 " >< ?php 
echo ver s_f ormulaire ($livre ['description' ] ) ; ?></textarea> 
<br /> 
<! — L ' image de couverture est affichee par appel a un 

autre script PHP. — > 
<img alt= "Couverture :" 

sr c=" image-livre . php?id=< ?php echo $id_livre; ?>" /> 
<input type="file" name= " couverture " value="" size="65" /> 
<input type= "hidden" name="id" 

value="<?php echo $ i d_ 1 i v r e ; ?>" /> 
<br /> 

<input type= " submit " name="ok" value="Enregist rer " /> 
</div> 
</ f orm> 

<?php endif; ?> 

<divx?php echo ver s_page ( $mes sage ) ; ?></div> 
< /body> 
</html> 

Le formulaire actuel permet uniquement de modifier un livre existant. II peut etre facilement modifie pour permettre la 
saisie d'un nouveau livre. 
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Description du probleme 

Le protocole HTTP (HyperText Transfer Protocol) est un protocole "sans etat" : rien ne permet d'identifier que c'est le 
meme utilisateur qui etait precedemment sur la page A et qui maintenant accede a la page B. 

En ce qui concerne PHP, nous avons vu qu'une variable a une portee egale au script dans lequel elle est definie et 
n'existe que le temps de I'execution d'un script. 

Or, un site interactif qui ne se contente pas d'afficher des pages les unes derriere les autres, a souvent besoin, du point 
de vue de la logique applicative, d'identifier un utilisateur d'une page a I'autre et de conserver des informations relatives 
a cet utilisateur d'une page a I'autre (typiquement, un panier electronique constitue par I'utilisateur sur une page doit 
toujours etre defini sur la page permettant le paiement). 

Le terme "session" designe la periode de temps correspondant a la navigation continue d'un utilisateur sur un site. 
"Gerer les sessions" consiste done a etre en mesure d'identifier I'instant ou un nouvel utilisateur accede a une page du 
site et de conserver des informations relatives a cet utilisateur jusqu'a ce qu'il quitte le site. L'utilisateur n'est pas 
forcement un utilisateur authentifie par un nom et un mot de passe mais peut tres bien etre un "anonyme", non 
reference par le site, qui effectue un achat. Beaucoup de sites interactifs proposent des fonctionnalites d'identification 
(membre, abonne ...) car cela permet de conserver des informations sur l'utilisateur d'une visite a I'autre (preferences 
par exemple). Cette possibility sera aussi etudiee dans ce chapitre mais du point de vue de la notion de session, la visite 
de l'utilisateur le vendredi correspondra a une session differente de sa visite du lundi, meme si certaines informations 
saisies le lundi sont susceptibles d'etre restituees le vendredi. 

Ce chapitre a pour objectif de presenter les differentes techniques qui vont permettre, d'une part d'identifier un 
utilisateur et d'autre part de "suivre" cet utilisateur, et les donnees qui lui sont associees, d'une page a I'autre. 

En preambule, nous allons voir comment authentifier un utilisateur. 

Enfin, nous allons terminer ce chapitre en evoquant les techniques qui permettent de conserver des informations d'une 
visite a I'autre. 

Dans le chapitre Gerer les formulaires et les liens avec PHP, nous avons vu comment passer des informations d'une page 
a I'autre a I'aide d'un formulaire (avec la possibility d'utiliser des zones cachees si besoin) ou d'une URL. Ces techniques 
peuvent etre utilisees pour gerer les sessions, mais c'est un peu "artisanal" ; il est preferable d'utiliser les 
fonctionnalites natives de PHP pour gerer les sessions. 
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Authentification 

1. Vue d'ensemble 

Certains sites ont besoin d'authentifier les utilisateurs qui accedent au site afin de verifier que ces derniers sont bien 
inscrits. 

Cette authentification comprend generalement deux etapes : 

• saisie par I'utilisateur d'informations d'identification, typiquement un nom et un mot de passe ; 

• verification que ('identification saisie correspond bien a un utilisateur inscrit. 

2. Saisie de ('identification 

L'identification peut etre saisie de deux manieres : 

• par I'intermediaire d'un formulaire prevu a cet effet ; 

• par les fonctions d'authentification HTTP. 

a. Identification par formulaire 

II est tres simple de creer un petit formulaire permettant a I'utilisateur de saisir un nom et un mot de passe. 
Exemple de script PHP (login. php) qui affiche ce formulaire (fonction de verification pour I'instant non definie) 

<?php 

// Inclusion du fichier contenant les fonctions generales. 
include (' fonctions. inc ' ) ; 

// Fonction qui verifie que l'identification saisie 
/ / est correcte . 

function ut il isateur_existe ( S ident if iant , $mot_de_pas se ) { 
// Aleatoire, en attendant mieux . . . 
return (bool) r a n d ( , 1 ) ; 
} 

// Initialisation des variables. 
$identifiant = ' ' ; 
$mot_de_passe = ' ' ; 
$mes sage = ' ' ; 

// Traitement du formulaire. 
if (isset ($_POST [' connexion' ]) ) { 

// Recuperer les informations saisies. 

$ ident ifiant = valeur_sai sie ( $_POST [' identifiant' ] ) ; 
$mot_de_passe = valeur_saisie ( $_POST [ ' mot_de_passe ' ] ) ; 
// Verifier que I'utilisateur existe. 

if (uti lisateur_exi ste ($ ident i f iant , $mot_de_passe ) ) { 
// I'utilisateur existe . . . 

// Partir sur une autre page et interrompre 
/ / le script . 

header (' locat ion : accueil . php' ) ; 
exit ; 
} else { 

// I'utilisateur n'existe pas ... 

// Afficher un message et proposer de 

// nouveau l'identification 

{message = 'Identification incorrecte. '; 

$message .= 'Essayez de nouveau.'; 

// Laisser le formulaire s'afficher de nouveau . . . 
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?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www.w3 .org/1999/xhtml"> 
<head><title>MonSite.com</title></head> 
<body> 

<form act ion= " login . php " method="post " > 

<table border="0"> 

<tr> 

<td align=" right "> Identi fiant :</td> 

<td><input type="text" Name=" ident if iant " value= 

"<?php echo vers_f ormulaire ($ ident i fiant ) ; ?>" /></td> 
</tr> 
<tr> 

<td align=" right " >Mot de passe :</td> 

<td><input t ype="password" Name= "mot_de_pas se " value= 

"<?php echo vers_f ormulaire ( $mot_de_passe ) ; ?>" /></td> 
</tr> 
<tr> 

<td></td> 

<td align=" right " xinput type=" submit " name= " connexion " 
value = " Connexion" /x/td> 
</tr> 
</table> 

<?php echo $message; ?> 
</ f orm> 
</body> 
</html> 



Resultat 



Affichage initial 



Identifiant 
Mot de passe 



Connexion 



• Saisie : 



Identifiant : heurtel 



Mot de passe 



******* 



Connexion 



• Resultat si I'identification est erronee 



Identifiant : heurtel 
Mot de passe 



Connexion 



Identification incorrecte. Essayez de nouveau. 

L'utilisation d'une zone de type password permet de masquer la saisie du mot de passe. 

Si la saisie est incorrecte, la page est proposee de nouveau. Dans le cas contraire, une page d'accueil est affichee. 

b. Identification par authentification HTTP 

A I'aide de la fonction header (cf. Utiliser les fonctions PHP - Manipuler les en-tetes HTTP), il est possible de demander 
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au navigateur d'afficher une fenetre de dialogue invitant I'utilisateur a saisir un nom et un mot de passe. Le message 
d'en-tete a envoyer est : 



WWW-Authenticate: Basic realm="xxxxx" 
Avec 



xxxxx 



= nom affiche (nom d'organisation par exemple) 



Si I'utilisateur clique sur le bouton OK, le script est appele de nouveau avec les valeurs saisies disponibles dans les 
variables php $php_auth_user et $php_auth_pw. 

Par securite, il est preferable de recuperer ces informations par I'intermediaire du tableau associatif $_server, avec 

les CleS PHP_AUTH_USER et PHP_AUTH_PW. 

Exemple de script login . php utilisant cette technique 

<?php 

// Inclusion du fichier contenant les fonctions generales. 

include (' fonctions. inc ' ) ; 

// Fonction qui verifie que 1 ' ident i f icat ion saisie 

/ / est correct e . 

function util isateur_existe ($ ident if iant , $mot_de_pas se ) { 

// Aleatoire, en attendant mieux . . . 

return (bool) rand(0,l); 
} 

// Fonction qui affiche 1 ' authenti f icat ion HTTP, 
function authent if icat ion ( {message ) ( 

header ("WWW-Authenticate: Basic realm=\"$message\""); 

// Si I'utilisateur clique sur le bouton annuler, 

// Les lignes suivantes s'executent (sinon, le script est 

// de nouveau appele mais avec $PHP_AUTH_USER renseigne 

// et le script ne passera plus par ici) . 

// Afficher un message et proposer a I'utilisateur 

// d'essayer de nouveau 

echo 'Vous devez saisir un nom et un mot de passe ' , 
'pour acceder au site.<br />'; 

echo ' <a href =" login . php " >Essayer de nouveau< /a> ' ; 

exit; 
} 
if (! isset ($_SERVER[ "PHP_AUTH_USER" ] ) ) { 

// Pas de variable $PHP_AUTH_USER = premier appel du script. 

// Demande d' ident i fiat ion . 

authent ifi cat ion ("MonSite.com") ; 
} else { 

// Variable $PHP_AUTH_USER existe = appel apres saisie. 

// Recuperer les information saisies. 

$identifiant = valeur_sais ie ( $_SERVER [ "PHP_AUTH_USER" ] ) ; 

$mot_de_passe = valeur_sai sie ( $_SERVER [ "PHP_AUTH_PW" ] ) ; 

// Verifier que I'utilisateur existe. 

if ( util isateur_existe ($ ident if iant , $mot_de_pas se ) ) { 
// I'utilisateur existe ... 

// Partir sur une autre page et inter romp re le script 
header (' location: accueil.php' ) ; 
exit; 

) else { 

// I'utilisateur n'existe pas ... 

// Essayer de nouveau. 

authent i f icat ion (' MonSite . com : identification incor recte ' ) ; 

} 
} 
?> 

Resultat 

• Affichage initial (Firefox) : 
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Authentication requise 



■> Entrez le nonn et le mot de passe pour MonSite.com a http://xampp 
**** Utilisateur : 



Mot de passe : 



I I Utiliser le gestionnaire de mots de passe pour se souvenir de ce mot de passe. 



Annuler 



• Clic sur le bouton Annuler 



Vous devez saisir un nom et un mot de passe pour acceder au site. 
Essayer de nouveau 



Nouvel affichage (par le lien) et saisie : 



Authentication requise 



O Entrei le nom et le mot de passe pour MonSite.com a http://xampp 
i^ Utilisateur : 



heurtel 



Mot de passe i 



] Utiliser le gestionnaire de mots de passe pour se souvenir de ce mot de passe. 



OK 



Annuler 



Nouvel affichage si ^identification est incorrecte : 



Authentication requise 



■> Entrez le nom et le mot de passe pour MonSite.com : identification incorrecte a http://xampp 
Utilisateur : 



Mot de passe : 



] Utiliser le gestionnaire de mots de passe pour se souvenir de ce mot de passe. 



OK 



Annuler 



Si I'identification est correcte, une page d'accueil est affichee. 



Pour I'instant, sur les deux exemples, I'acces a la page d'accueil n'est pas protege : un utilisateur qui demande 
cette page y accede sans probleme. 
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3. Verifier ('identification saisie 

Quelle que soit la methode utilisee au point precedent, il convient ensuite de verifier que les informations saisies 
correspondent bien a un utilisateur "connu". 

Typiquement, ce controle sera realise a I'aide d'une base de donnees qui contient notamment la liste des utilisateurs. 

Pour la suite, nous supposerons qu'il existe dans une base MySQL, une table utilisateurs comportant deux colonnes, 

identif iant et mot_de_passe. 

Exemple 

<?php 

// Fonction qui verifie que 1 ' ident i f icat ion saisie 

// est correcte. 

function ut ilisateur_existe ($ ident if iant , $mot_de_pas se ) { 

// Connexion et selection de la base de donnees 

^connexion = my sqli_connect ( ' localhost ' , ' root ' ) ; 

mysqli_select_db (^connexion, ' eni ' ) ; 

// Definition et execution d'une requete preparee 

Ssql = 'SELECT 1 FROM utilisateurs ' ; 

Ssql .= 'WHERE identifiant = ? AND mot_de_passe = ?'; 

$requete = my sqli_stmt_init ( ^connexion) ; 

Sok = my sqli_stmt_prepare ( $requete , $ sql ) ; 

$ok = my sqli_stmt_bind_param 

($requete, ' s s ' , $identifiant, $mot_de_pas se ) ; 

$ok = my sqli_stmt_execute ( $requete ) ; 

mysqli_stmt_bind_result (Srequete, $existe) ; 

Sok = my sqli_stmt_f etch ($ requete ) ; 

mysqli_stmt_f ree_result (Srequete) ; 

// L ' ident i f icat ion est bonne si la requete a retourne 

// une ligne ( 1 ' ut ilisateur existe et le mot de passe 

/ / est bon ) . 

// Si c'est le cas Sexiste contient 1, sinon elle est 

// vide. II suffit de la retourner en tant que booleen. 

return (bool) Sexiste; 
}?> 

D'autre methodes d'authentification, qui ne s'appuient pas sur une base de donnees sont envisageables (simple fichier 
par exemple). 
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Utiliser des cookies 



1. Principe 

Un cookie est un petit fichier depose, par un site, sur le poste de I'internaute et qui peut contenir des informations. Les 
cookies sont automatiquement renvoyes au serveur Web, par le navigateur, lorsque I'internaute navigue dans les 
pages du site en question. 

PHP permet de recuperer tres facilement, dans des variables, les donnees stockees dans le cookie. 

La fonction setcookie permet de deposer un cookie sur le poste de I'internaute. 

Svntaxe 

booleen setcookie (chaine nom [, chaine valeur [, entier 
expiration [, chaine chemin [, chaine domaine [, booleen 
securiset, booleen http_uniquement ]]]]]] ) 



Nom du cookie. 

valeur 

Valeur stockee dans le cookie. 

expiration 

Date d'expiration du cookie (timestamp Unix) 

chemin 

Chemin du repertoire sur le serveur dans lequel le cookie est disponible. Mettre / pour rendre le cookie disponible sur 
le domaine entier ou /rep/ pour rendre le cookie disponible dans le repertoire /rep/ du domaine et tous ses sous- 
repertoires. Par defaut, egal au repertoire a partir duquel le cookie a ete depose. 

domaine 

Domaine auquel le cookie est renvoye. .monsite.com (avec un point au debut) permet par exemple de rendre le cookie 
disponible pour tous les sous-domaines de monsite.com. 

securise 

Mettre true pour indiquer que le cookie ne doit etre transmis que sur une connexion securisee (false par defaut). 

http_uniquement 

Mettre true pour indiquer que le cookie ne doit etre transmis que pour le protocole HTTP (false par defaut). Ajoute en 
version 5.2.0. 

Si la fonction n'est appelee qu'avec le parametre nom, le cookie portant ce nom est supprime du poste de I'internaute. 
Si les parametres domaine et chemin avaient ete specifies lors du depot du cookie, il faut les specifier a I'identique pour 
supprimer le cookie (mettre une date d'expiration dans le passe). 

Si le parametre valeur est specifie, un cookie portant le nom nom et contenant la valeur valeur est envoye sur le poste 
de I'utilisateur ; s'il existe deja un cookie portant ce nom, ce dernier est mis a jour avec la nouvelle valeur. 

Le parametre expiration permet de determiner la date d'expiration du cookie (et done la date de sa suppression du 
poste de I'utilisateur) ; si ce parametre est non specifie (ou egal a 0) le cookie expire a la fin de la session, e'est-a-dire 
lorsque I'utilisateur quitte le site. 

Les cookies sont envoyes dans I'en-tete de la page. A I'instar de la fonction header, la fonction setcookie doit done etre 
appelee avant toute instruction (PHP ou HTML) qui a pour effet de commencer a construire la page HTML. En cas de 
probleme, un message du type suivant est affiche : 

Warning: Cannot add header information - headers already sent 

by (output started at /app/ script s /test . php : 1 ) in /app/scripts/test .php on line 7 
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La fonction setcookie retourne true si I'instruction a pu etre executee (pas de donnees deja transmises) et false dans 
le cas contraire. Par contre , le code de retour de la fonction ne donne aucune information sur le fait que le cookie a 
reellement pu etre depose sur le poste de I'utilisateur : si ce dernier refuse les cookies, la fonction setcookie retourne 
quand meme true bien que le cookie n'ait pas ete depose. 



CS Les cookies sont geres par site ; deux cookies de sites differents peuvent porter le meme nom. Le 
* depose sur le poste de I'internaute par la fonction setcookie puis renvoye ulterieurement lors de 



Le cookie est 

la visite de 

n'importe quelle page du site. 



Exemple 

<?php 

// Depot d'un cookie nomme "nom" contenant 

// la valeur "Olivier" et expirant a la fin de 

// la session. 

$ok = set cookie (' nom' ,' Olivier ') ; 

// Idem mais expirant a date du jour (timet) en secondes) 

// plus 30 fois 24 fois 3600 secondes (soit 30 jours) . 

$ok = setcookie ('nom', 'Olivier', time ()+(30*24*3600)); 

// Suppression du cookie nomme 'nom' . 

$ok = set cookie (' nom' ) ; 

?> 

Lorsque le cookie est renvoye au serveur Web, par le navigateur, lors de la demande d'une page PHP, la valeur du 
cookie est accessible dans une variable PHP selon un mecanisme similaire a celui mis en oeuvre pour les formulaires et 
les URL. 

La valeur de chaque cookie envoye par le navigateur est automatiquement enregistree dans le tableau associatif 
$_cookie : la de du tableau est egale au nom du cookie. 

C\ Les variables de cookie sont aussi disponibles dans le tableau associatif $_request ou peuvent etre importees 
dans le script par appel a la fonction import_request_variabies (cf. chapitre Gerer les formulaires et les liens 
avec PHP - Vue d'ensemble). 

Exemple 

• Script pagei .php qui depose deux cookies : 

<?php 

// Premier cookie expirant a la fin de la session. 

$okl = setcookie ('prenom', 'Olivier'); 

// Deuxieme cookie expirant dans 30 jours. 

$ok2 = setcookie (' nom' ,' HEURTEL' , time () + (30*24*3600) ) ; 

// Resultat. 

if ($okl and $ok2) { 

$message = 'Cookies deposes (du moins, a priori) ' ; 
} else { 

$message = 'L\'un des cookies n\'a pas pu etre depose'; 
} 

?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head><title>Page K/title></head> 
<body> 
<div> 

<?php echo $message; ?><br /> 
<! — lien vers la page 2 — > 
<a href="page2.php">Page 2</a> 
</div> 
< /body> 
</html> 

• Script page2 .php qui affiche la valeur des deux cookies : 
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<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www. w3 .org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/19 99/xhtml"> 
<head><title>Page 2</title></head> 
<body> 
<div> 
<?php 
if ( isset (S_COOKIE ["prenom"] ) ) { 

echo "\$_COOKIE [\"prenom\" ] = { $_COOKIE [' prenom' ]} <BR> " ; 
} else { 

echo " \$_COOKIE [ \"prenom\" ] = <BR>"; 
} 
if ( isset ($_COOKIE [ "nom"] ) ) { 

echo "\$_COOKIE [\"nom\" ] = { $_COOKIE [ ' nom' ] } <BR> " ; 
} else { 

echo "\$_COOKIE [\"nom\" ] = <BR>"; 
} 
?> 

</div> 
< /body> 
</html> 

Resultat 

• Affichage de la page 1 



3 Page 1 - MoziLLa Firefox 



3E)[* 



Fichier Edition Affichage Historique Marque-pages Outils ? 








<£ T n> '' @ fl 3 


J http : //xampp/eni/Test/page 1 , php 


V 


> 








Cookies deposes (du moins, a priori) 
Page 2 


Termine 





Resultat du die sur le lien 



?j Page 2 - Mozilla Firefox 



Fichier Edition Affichage Historique Marque-pages Outils ? 



o 



<^ T - T © fj5 L^ IE5) http://xampp/eni/Test/page2^hp" 



w 



$_COOKLE['prenom'] = Olivier 
$_COOKLE[ , noin'] = HEUE.TEL 



Termine 



• Resultat d'un retour, avant trente jours, sur la page 2 du meme site : 
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*$ Page 2 - MoziLLa Firefox (T]( 
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Fichier Edition Affichage Historique Marque-pages Outils ? 
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S^OOKffiC'prenom'] = 
$_COOKffi['nom'] = HEUETEL 


Termine 





Le cookie de duree de vie egale a la session n'existe plus et I'information est perdue ; I'information stockee dans 
I'autre cookie reste disponible (dans la limite de sa duree de vie). 

II est possible de stocker n'importe quelle chaine dans le cookie sans avoir a se soucier d'un eventuel 
encodage/decodage : I'encodage et le decodage sont effectues automatiquement. 

Le cookie est depose sur le poste de I'internaute par la fonction setcookie puis renvoye ulterieurement lors de la visite 
de n'importe quelle page du site ; le cookie n'est pas disponible immediatement dans la page qui le depose. 

Exemple 

<?php 

// valeur du cookie avant . 

$avant = ( isset ( $_COOKIE [ ' heure ' ] ) ) ? $_COOKIE [ ' heure ' ] : ' ' ; 

// Depot du cookie expirant a la fin de la session. 

$ok = set cookie (' heure ', date (' H : i : s ')) ; 

// Valeur du cookie apres. 

$apres = ( isset ( $_COOKIE [' heure ']))? $_COOKIE ['heure']:''; 

// heure actuelle 

$actuel = date ( ' H : i : s ' ) ; 

// Affichage 

echo "Actuel : $actuel<br />"; 

echo "Avant : $avant<br />"; 

echo "Apres : $apres<br />"; 

?> 

Resultat du premier aopel 



Actuel 

Avant 

Apres 



; 28 : 55 



Lors du premier appel, le cookie n'existe pas avant (c'est normal) et n'existe toujours pas apres, car il a simplement ete 
envoye mais n'est pas encore "revenu" (maniere imagee de presenter les choses). 

Resultat du deuxieme appel Mans la mime session) 

Actuel : 08:29:19 
Avant : 08:28:55 
Apres : 08:28:55 

Lors du deuxieme appel, la valeur du cookie est disponible des le debut du script (le cookie est revenu avec la requete 
pour la page) et a bien une valeur qui correspond a I'instant ou il a ete depose ; par contre sa valeur apres ne reflete 
pas immediatement la realite (meme principe que pour le depot initial : le cookie n'est pas encore "revenu"). 

Une des consequences de ce mode de fonctionnement est qu'il n'est pas possible, tout de suite apres avoir depose le 
cookie, de tester si le cookie a ete accepte ou non par le poste. 

Pour savoir si un poste accepte les cookies, il faut deposer un cookie et recharger une page dans laquelle la presence 
ou non du cookie permettra de determiner si le poste accepte les cookies. 

Exemple de script tester_cookie. php qui permet de faire ce test 

<?php 

// Tester si c'est le deuxieme appel de la page. 

if (! isset ($_GET [' retour' ]) ) { 

// Non . . . 

// Deposer le cookie. 
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setcookie ('test' , 'test' ) ; 

// Et recharger la page avec une information dans 

// l'URL indiquant que c'est le deuxieme passage. 

header ( ' Location : tester_cookie .php?retour=l' ) ; 
} else { 

// Oui . . . 

// Tester si le cookie est "revenu". 

if (isset ($_COOKIE [ ' test' ] ) ) { // oui ... 
echo 'Cookie accepte'; 

} else { / / non . . . 

echo 'Cookie refuse'; 

} 
} 
?> 

II est possible de recuperer un tableau comme valeur de cookie sous reserve d'utiliser une notation de type tableau 
lors du depot du cookie. 

Exemple {base sur I'exemole precedent) 

<?php 

// Inclusion du fichier qui contient les fonctions generales. 

include (' fonctions. inc'); 

// Tester si c'est le deuxieme appel de la page. 

if (! isset ($_GET [' retour' ]) ) { 

// Non . . . 

// Deposer le cookie. 

setcookie('test[0] ' , 'zero' ) ; 

setcookie('test [1] ' , 'un' ) ; 

// Et recharger la page avec une information dans 

// l'URL indiquant que c'est le deuxieme passage. 

header ( ' Location : tester_cookie .php?retour=l' ) ; 
} else { 

// Oui . . . 

// Tester si le cookie est "revenu". 

if (isset ($_COOKIE [' test' ]) ) { // oui ... 
echo 'Cookie accepte<br />'; 
af f icher_tableau ($_COOKlE [ ' test ' ] ) ; 

} else { / / non . . . 

echo 'Cookie refuse'; 

} 
} 
?> 

Resultat 

Cookie accepte 

= zero 

1 = un 

Dans la pratique, il y a en fait plusieurs cookies deposes sur le poste de I'utilisateur, mais les valeurs sont bien 
recuperees dans le script PHP sous la forme d'un tableau. Pour deposer un seul cookie contenant plusieurs valeurs, 
vous pouvez proceder par concatenation, ou utiliser une fonction comme implode (et explode au retour du cookie). 



2. "magic quotes" : le retour 

Comme pour les donnees get et post, la valeur recuperee dans un cookie peut subir I'encodage "magic quotes" si la 
directive de configuration magic_quotes_gpc {Get/Post/Cookie) est a on (cf. chapitre Utiliser les fonctions PHP - Gerer les 
"guillemets magiques" ("magic quotes")). 

En consequence, lors de la recuperation d'une information transmise par URL, il convient eventuellement d'appeler la 

fonction stripslashes OU nOS fonctions generiques valeur_saisie OU supprimer_encodage_MQ_GPC pour SUpprimer 

I'encodage "magic quotes". 

3. Application a la gestion des sessions 
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Les cookies peuvent etre utilises pour gerer les sessions, avec I'avantage d'etre parfaitement independants a la fois 
de la navigation par balise <a href=. . .> et de la gestion des formulaires. 

lis presentent par contre un gros inconvenient : ils peuvent etre refuses par les internautes. Par ailleurs, le nombre de 
cookies est limite a 20 par serveur et la tail le d'un cookie est elle aussi limitee. 

Une gestion des sessions, dans laquelle un identifiant de session est transmis d'une page a I'autre (les autres 
informations etant stockees sur le serveur) peut etre mise en place relativement facilement en utilisant les cookies, si 
I'utilisateur les accepte, et en utilisant I'URL dans le cas contraire. C'est exactement ce que propose la gestion des 
sessions de PHP que nous allons voir maintenant : ne nous amusons done pas a redevelopper ce qui existe deja ! 

Nous allons voir egalement dans ce chapitre (cf. Conserver des informations d'une visite a une autre), que le cookie est 
un bon outil (sous reserve de I'accord de I'utilisateur) pour stocker une information d'une session a I'autre (en utilisant 
done un cookie ayant une duree de vie specifiee a la creation). 
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Utiliser la gestion des sessions de PHP 



1. Principes 

Depuis la version 4, PHP propose un ensemble de fonctions qui facilitent la gestion des sessions. Les principes sont les 
suivants : 

• Un identifiant unique est automatiquement attribue a chaque session. 

• Cet identifiant unique est transmis d'une page a I'autre, soit par cookie (si le poste accepte les cookies), soit 
par I'URL dans le cas contraire ; en tout etat de cause, c'est PHP qui choisit automatiquement la bonne 
methode et assure ce transfert (a quelques reserves pres liees a la configuration). 

• Les donnees dont vous souhaitez conserver la valeur d'une page a I'autre pendant la duree de la session sont 
indiquees a PHP qui se charge automatiquement de restituer leur valeur au debut du script et de les 
sauvegarder a la fin du script. 

En bref, PHP se charge de toute la gestion. 



2. Mise en ceuvre 

Les principales fonctions du module de gestion des sessions sont les suivantes 



Nom 


Role 


session_start 


Ouvre une nouvelle session ou reactive la session 
courante. 


session_id 


Retourne (ou eventuellement modifie) I'identifiant de 
la session. 


session_name 


Retourne (ou eventuellement modifie) le nom de la 
variable utilisee pour stocker I'identifiant de la session. 


session_destroy 


Supprime la session. 



En complement, le tableau $_session permet de manipuler tres facilement les variables de session. 

Plusieurs fonctions (notamment session_register et session_unregister) sont conservees par PHP pour des raisons 
de compatibility ascendante et ne fonctionnent que lorsque la directive de configuration register_giobais est a on. 
L'utilisation de $_session est recommandee et rend ces fonctions inutiles ; elles ne sont done pas presentees dans cet 
ouvrage. 



N'oubliez pas que la directive de configuration register_giobais est a off par defaut depuis la version 4.2 et 
qu'elle passera definitivement a off dans une prochaine version. 



session_start 

Svntaxe 

booleen ses s ion_st art ( ) 

La fonction session_start interroge I'environnement pour detecter si une session a deja ete ouverte pour I'utilisateur 
actuel. Si oui, les donnees enregistrees dans la session sont restituees. Autrement, une nouvelle session est ouverte 
avec attribution d'un identifiant. 

La fonction session_start retourne toujours true. 

Tout script concerne par la gestion des sessions doit appeler session_start pour pouvoir avoir acces aux variables de 
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session. 

Si la session n'est pas encore ouverte, la fonction session_start va chercher a deposer un cookie, contenant 
I'identifiant de session, sur le poste de I'utilisateur : il est done primordial, comme pour les fonctions header et 
setcookie que le debut de la page n'ait pas encore ete envoye au navigateur. En cas de probleme, un message du 
type suivant est affiche : 

Warning: ses s ion_st art ( ) [ funct ion . session-start ] : Cannot 

send session cookie - headers already sent by (output started 

at /app/script s/test . php : 1 ) in / app/ script s /test . php on line 4 

Exemple 

<?php 

// Ouvrir /react iver la session. 

session_ start () ; 

?> 

session_id 

Svntaxe 

chaine session_id ( [ chaine nouvelle_valeur ] ) 

nouvelle_valeur 

Nouvelle valeur attribuee a I'identifiant de session. 

Appelee sans parametre, la fonction session_id retourne la valeur de I'identifiant de session. Cette valeur sera 
toujours vide si session_start n'a pas ete appele dans le script. 

Appelee avec un parametre, la fonction session_id modifie la valeur attribuee a I'identifiant de session. En pratique, 
dans la majorite des cas, cela ne presente pas un grand interet. 

Exemple 



<?php 

// Recuperer la valeur de session_id avant . 

$avant = session_id ( ) ; 

// Ouvrir /react iver la session. 

session_ start () ; 

// Recuperer la valeur de session_id apres. 

$apres = session_id ( ) ; 

// Affichage. 

$actuel = date ( "H: i : s") ; 



echo "Heure 
echo "Avant 
echo "Apres 



$actuel<br />"; 
$avant <br />" ; 
$apres<br />"; 



Resultat 



• Premier appel 



Heure 
Avant 
Apres 



20:15:40 

3abfblff70a7dc7adl3dld4 7d890880e 



• Deuxieme appel sans quitter le site (meme session) 



Heure 
Avant 
Apres 



20:15:56 

3abfblff70a7dc7adl3dld4 7d890880e 



session name 



Syntaxe 



- 2- 
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chaine ses s ion_name ([ chaine nouvelle_valeur ] ) 

nouvelle_valeur 

Nouvelle valeur attribute au nom de la variable qui stocke I'identifiant de session. 

Appelee sans parametre, la fonction sessionjame retourne le nom de la variable dans laquelle I'identifiant de session 
est stocke. La fonction sessionjame retourne un resultat meme si la fonction session_start n'a pas ete appelee dans 
le script. 

Appelee avec un parametre, la fonction sessionjame modifie le nom de la variable. En pratique, dans la majorite des 
cas, cela ne presente pas un grand interet (il est de toute fagon remis a sa valeur par defaut a la fin du script). 

Exemple 

<?php 

// Recuperer la valeur de sessionjame avant . 

$avant = sessionjame () ; 

// Ouvrir /react iver la session. 

sessionjtart () ; 

// Recuperer la valeur de sessionjame apres. 

$apres = sessionjame () ; 

// Affichage. 

echo "Avant : $avant<br />"; 

echo "Apres : $apres<br />"; 

// Affichage de la valeur. 

// L' ident if iant de session est transmis soit par cookie, 

// soit par l'URL, et done disponible en tant que variable 

// dans le tableau $_REQUEST. 

echo "$apres = { $_REQUEST [ $apres ] } <br />"; 

// Comparaison avec la valeur retournee par session_id() . 

echo ' session_id ( ) = ' , ses sion jd ( ) ; 

?> 

Resultat 

Avant : PHPSESSID 

Apres : PHPSESSID 

PHPSESSID = 3abfblf f 7 0a7dc7adl 3dld4 7d8 9 8 8 Oe 

sessionjdO = 3abf bl f f 7 0a7dc7adl 3dld4 7d8 9 8 8 Oe 

Le nom de la variable est defini par la directive de configuration session. name. Vous pouvez modifier cette directive 
pour utiliser un autre nom. 

Manipuler les variables enregistrees dans la session 

Apres appel a la fonction sessionjtart, les donnees de session peuvent etre manipulees directement dans le tableau 
associatif $_session. Toutes les entrees stockees dans le tableau $_session sont automatiquement enregistrees en 
tant que donnees de session. 

Pour enregistrer une nouvelle donnee dans la session, il suffit de stocker cette donnee dans le tableau $_session, avec 
la de de votre choix. 

Pour lire ou modifier une donnee de session prealablement enregistree; il suffit d'acceder au tableau $_session en 
utilisant la bonne de. 

CS N'oubliez pas d'appeler la fonction sessionjtart pour pouvoir manipuler les donnees de session a I'aide du 
tableau $_session. 



• Script pagei .php qui ouvre une session et enregistre des donnees dans la session. 

<?php 

// Ouvrir /react iver la session. 

sessionjtart () ; 

// Enregistrer deux informations dans la session. 

$_SESSION [ ' prenom' ] = 'Olivier'; 

$_SESSION [' informations' ] = // e'est un tableau ... 
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array ('prenom'=>'01ivier' , ' nom' =>' HEURTEL' ) ; 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN' 

"http : //www. w3 .org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/19 99/xhtml"> 

<head><title>Page K/title></head> 

<body> 

<div><a hre f ="page2 . php " >Page 2</a></div> 

< /body> 
</html> 

• Script page2 .php qui affiche la valeur des variables de session. 

<?php 

// Appel a ses sion_start . 

session_st art {) ; 

// Affichage. 

echo ' $_SESSION [\' prenomV ] = ', 

isset ($_SESSI ON ['prenom' ] ) ?$_SESSI ON ['prenom' ] : ' ' , 

' <br /> ' ; 
echo ' $_SESSION [ \' inf ormationsV ] [ \' nom\' ] = ', 

isset ($_SESSION [ ' informations' ] ['nom' ] ) ? 

$_SESSION['informations'] ['nom'] :'', 

' <br /> ' ; 
?> 

Resultat sur la page 2 apres affichage de la page 1 et die sur le lien 

$_SESSION [ ' prenom' ] = Olivier 

$_SESSION [' informations' ][' nom' ] = HEURTEL 



C\ !' n V a aucun encodage (ni meme de "magic quotes") sur les donnees enregistrees dans la session. 

Le tableau $_session est une variable "super-globale" : elle est disponible dans la totalite du script, meme a I'interieur 
des fonctions, sans devoir la declarer globale (global $_session est inutile). 

Comme le montre I'exemple precedent, la fonction isset peut etre utilisee pour tester si une donnee est enregistree 
dans la session. 

Si vous souhaitez supprimer une donnees de session, vous pouvez utiliser la fonction unset pour supprimer I'entree 

dans le tableau $_SESSION : unset ($_SESSION[' prenom'] ). 

Pour supprimer d'un seul coup toutes les donnees de session, vous pouvez affecter un tableau vide (array o) au 
tableau $_session. 



C\ Dans les deux cas, ne supprimez pas la totalite de la variable $_session (unset ($_session) ) ! 

session_destroy 

Svntaxe 

booleen ses s ion_dest roy ( ) 

Apres un appel a la fonction session_destroy, la session n'existe plus ; un appel ulterieur a la fonction session_start 
va ouvrir une nouvelle session. 

La fonction session_destroy retourne true en cas de succes et false en cas d'echec. 

La fonction session_destroy echoue (et done retourne false) et affiche une alerte si elle est appelee avant la fonction 

session_start. 

La fonction session_destroy ne supprime pas les donnees de session dans le script en cours. Pour supprimer 
immediatement toutes les donnees de session, vous pouvez affecter un tableau vide a $_session. 

De meme, cette fonction ne detruit pas le cookie de session eventuellement utilise pour propager I'identifiant de 
session. Pour supprimer le cookie de session, vous pouvez utiliser la fonction setcookie (cf. dans ce chapitre - Utiliser 
des cookies). 
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Exemple 

• Script pagel .php 

<?php 

// Ouvrir /react iver la session. 

session_st art () ; 

// Enregistrer une information dans la session. 

$_SESSION [ ' nom' ] = 'Olivier'; 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN' 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head><title>Page K/title></head> 
<body> 

<div> 

<b>Page K/b><br /> 

<?php 

echo 'Bonjour ' , $_SESSI0N [ ' nom' ] , ' <br />'; 

echo 'sess ion_id ( ) = ' , session_id ( ) , ' <br />' ; 

?> 

<a href="page2.php">Page 2</a><br /> 

</div> 
< /body> 
</html> 

• Script page2 .php 

<?php 

// Ouvrir /react iver la session. 

session_ start () ; 

// Detruire la session. 

session_dest roy ( ) ; 

?> 

<!D0CTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN' 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head><title>Page 2</title></head> 
<body> 

<div> 

<b>Page 2</b><br /> 

<?php 

echo 'Bonjour ' , $_SESSI0N [ ' nom' ] , ' <br />'; 

echo 'sess ion_id ( ) = ' , session_id ( ) , ' <br /> ' ; 

?> 

<a href="page3.php">Page 3</a><br /> 

</div> 
< /body> 
</html> 

• Script page3 .php 

<?php 

// Ouvrir /react iver la session. 

session_st art () ; 

?> 

<!D0CTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN' 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head><title>Page 3</title></head> 
<body> 

<div> 

<b>Page 3</b><br /> 

<?php 

echo 'Bonjour ' , $_SESSI0N [ ' nom' ] , ' <br />'; 

echo ' ses s ion_id ( ) = ' , session_id ( ) , ' <br />'; 

?> 
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</div> 
< /body> 

</html> 

Resultat 

• Page 1 

Page 1 

Bonjour Olivier 

session_id() = def bd2 8 02 7 1 3 1 4 3 5 7 2 a8 6elbf 4 12 9 9b 

Pacfe 2 

• Page 2 

Page 2 

Bonjour Olivier 
session_id ( ) = 
Page 3 

• Page 3 

Page 3 

Bon jour 

session_id() = def bd2 8 02 7 1 3 1 4 3 5 7 2 a8 6elbf 4 12 9 9b 

Dans la deuxieme page, la donnee de session n'est pas encore supprimee. Par contre, dans la troisieme page, la 
donnee est vide. C'est en fait une nouvelle session, mais le meme identifiant a ete reutilise car le cookie de session 
n'avait par ete supprime. 

II est possible de modifier le script page2 .php pour qu'il detruise completement la session. 

Exemple 

<?php 

// Ouvrir /react iver la session. 

session_st art () ; 

// Effacer toutes les informations de session. 

$_SESSION = array ( ) ; 

// Supprimer le cookie de session (si utilise) . 

// Le cookie porte le nom de la variable qui stocke 

// 1 ' identifiant de session. 

if (isset ($_COOKIE [ ses s ion_name () ] ) ) { 

set cookie ( session_name (),'', time () -1 ,'/') ; 
} 

// Detruire la session. 
session_dest r oy ( ) ; 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 
<head><title>Page 2</title></head> 
<body> 

<div> 

<b>Page 2</b><br /> 

<?php 

echo 'Bonjour ' , $_SESSION [ ' nom' ] , ' <br />'; 

echo 'sess ion_id ( ) = ' , session_id ( ) , ' <br />' ; 

?> 

<a href="page3.php">Page 3</a><br /> 

</div> 
< /body> 
</html> 

Resultat 

• Page 1 
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Page 1 

Bonjour Olivier 

session_id() = def bd2 8 02 7 1 3 1 4 3 5 7 2a8 6elbf 4 12 9 9b 

Page 2 

• Page 2 

Page 2 

Bon jour 

session_id ( ) = 
Page 3 

• Page 3 

Page 3 

Bon jour 

session_id() = 9 9f 7 f c4 2 5b98e 6f f 5 ld2 8 c 6da8 5 02 f c4 

La donnee de session est bien effacee des la deuxieme page, et un nouvel identifiant de session est utilise sur la 
troisieme page. 

3. Gerer soi-meme la transmission de I'identifiant de session 

a. Description du probleme 

Normalement, I'identifiant de session est automatiquement transmis par PHP, soit par cookie soit par I'URL (si 
I'utilisateur n'accepte pas les cookies). 

Neanmoins, trois directives de configuration pilotent ce comportement : 

• session . use_cookie 

• session . use_trans_id 

• session . use_only_cookie 

Si la directive session. use_cookie est egale a 0, PHP ne tente meme pas d'utiliser les cookies pour transmettre 
I'identifiant de session. Par contre, si la directive est egale a 1 (valeur par defaut), PHP tente d'utiliser les cookies. 

Si la directive session. use_trans_sid est egale a (valeur par defaut), PHP n'utilise pas I'URL pour transmettre 
I'identifiant de session. Par contre, si la directive est egale a 1 et que I'identifiant de session ne puisse pas etre 
transmis par cookie (du fait de la configuration ou d'un refus de I'utilisateur), alors PHP utilise I'URL pour transmettre 
I'identifiant de session. 

Si la directive session. use_oniy_cookie est a 1, seuls les cookies sont utilises pour transmettre I'identifiant de 
session. Par defaut, la directive est a (compatibility ascendante). 

La consequence principale est la suivante : si la directive session. use_trans_sid est egale a (valeur par defaut) et 
si I'identifiant de session ne peut pas etre transmis par cookie (du fait de la configuration ou d'un refus de 
I'utilisateur), la gestion des sessions ne fonctionne plus. 

En terme de securite, il est deconseille de permettre la transmission de I'identifiant de session par I'URL. II est 
preferable d'utiliser des cookies, mais cela necessite que I'internaute les accepte. Les valeurs par defaut des 
directives de configuration vont dans ce sens. 

Exemple 

m Script pagel .php 

<?php 

// Ouvrir /react iver la session. 

sess ion_st art () ; 

// Recuperer I'identifiant de session. 

$session = session_id ( ) ; ; 
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// Enregistrer une information dans la session. 

$_SESSION [ ' nom' ] = 'Olivier'; 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtrall-strict.dtd"> 
<html xmlns="http://www.w3.org/19 99/xhtml"> 
<head><title>Page K/title></head> 
<body> 
<div> 

<b>Page K/b><br /> 
<?php 

// Afficher l'ID de la session. 

echo ' ses sion_id ( ) = ' , sess ion_id ( ) , ' <br />'; 
// Afficher la donnee de session, 
echo ' nom = ' , 

is set ($_SESSION['nom' ] ) ?$_SESSI0N [ ' nom' ] : ' ' , ' <br />'; 
?> 

<a href ="page2 . php" >Page 2</a><br /> 
</div> 
</body> 
</html> 

• Script page2 .php 

<?php 

// Ouvrir /react iver la session. 

sess ion_st art ( ) ; ?> 

<!D0CTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head><title>Page 2</title></head> 
<body> 
<div> 

<b>Page 2</b><br /> 
<?php 

// Afficher l'ID de la session. 

echo 'ses sion_id ( ) = ' , sess ion_id ( ) , ' <br /> ' ; 
// Afficher la donnee de session, 
echo ' nom = ' , 

is set ($_SESSI0N ['nom' ] ) ?$_SESSI0N [' nom' ] :",'<br />'; 
?> 

</div> 
</body> 
</html> 

Resultat (premier cas) 

• Affichage initial de la page 1 

Page 1 

session_id() = 7 58 7 ld7 3 4e7 65 1 6 9 9 9f 3 7d0 Oa 9 6cb7 
nom = Olivier 
Page 2 

• Affichage de la page 2 apres un die sur le lien Page 2 (si I'utilisateur refuse les cookies et que 

session . use_trans_sid = 0) 

Page 2 

session_id() = 1 6 1 4 92b7dd7 f 5 7 3 8b9c8 1 5bedf 32 5 Ob 
nom = 

Les informations de session n'ont pas ete transmises et I'appel a la fonction session_start a ouvert une nouvelle 
session. 

Resultat Cdeuxieme cas) 

• Affichage initial de la page 1 
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Page 1 

session_id ( ) = 02 8 3b7 2 f b 60 8b82 5 5 8 7 4c4e 9 1 4 4 f 8d4 7 
nom = Olivier 
Page 2 

• Affichage de la page 1 apres un die sur le lien Page 2 (si I'utilisateur refuse les cookies et que 

session. use_trans_sid = l) 

Page 2 

session_id() = 02 83b7 2 f b 60 8b82 5 587 4c4e9 1 4 4 f 8d4 7 
nom = Olivier 

Dans ce cas, la session a bien ete conservee. 

Regardons le code source HMTL de la premiere page pour comprendre ce qui s'est passe : 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http://www.w3.org/1999/xhtml"> 
<head><title>Page K/title></head> 
<body> 
<div> 

<b>Page K/b><br /> 

session_id() = 02 8 3b72 f b60 8b82 55 8 7 4 c4e 91 4 4 f 8d4 7 <br />nom 
= 01ivier<br /> <a 

href="page2.php?PHPSESSID=0283b72fb608b8255874c4e9144f8d47"> 
Page 2</a><br /> 
</div> 
</body> 
</html> 

La balise <a href> a ete automatiquement reecrite par PHP, pour integrer la transmission de I'identifiant de session 
(nomme phpsessid par defaut). Si un parametre etait deja present dans I'URL, PHP aurait ajoute le parametre 
phpsessid dans I'URL (&phpsessid=. . .). 

Par contre, un probleme se pose en cas de retour sur la page 1 par le bouton "Precedente" du navigateur : 

Page 1 

session_id() = 6be4 f bO 67ef dbO 37c4 c 6bb63 f a0b553 6 
nom = Olivier 
Page 2 

Comme I'identifiant de session n'est pas retransmis lors de I'appel a cette page, une nouvelle session est ouverte. 

De la meme maniere, si une page comporte un formulaire, une zone cachee est automatiquement ajoutee par PHP 
pour transmettre I'identifiant de session lors de la soumission du formulaire. 

Exemple 

<input type="hidden" name= "PHPSESS ID " value= " 5 5 6e4 6 i b4 5de4 67e0b2al 8ce4 6 8 5 50 1 6 " /> 

Par contre, I'information n'est pas transmise lors d'une redirection avec la fonction header. 

b. Solution 

Si I'identifiant n'est pas automatiquement transmis par PHP, il convient d'assurer soi-meme cette transmission, le plus 
simple etant de le faire par I'URL (comme PHP le ferait si I'option etait activee). 

Une premiere possibilite consiste a utiliser les fonctions session_name et session_id pour construire le parametre a 

inserer dans I'URL SOUS la forme nom_identifiant=valeur_identifiant. 

La deuxieme possibilite (plus simple), consiste a utiliser une constante, nommee sid, qui est automatiquement 

initialisee par PHP avec une Chaine nom_identifiant=valeur_identifiant. 

Exemple 

<?php 
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// Ouvrir /react iver la session. 

sess ion_st art () ; 

// Construire la chaine soi meme. 

echo 'Mon SID : ',sess ion_name (),'=', ses sion_id ( ) , ' <br /> ' ; 

// Afficher la constante SID. 

echo 'SID : ' , SID; 

?> 

Resultat 

Mon SID : PHPSESS ID=8e7ebe7 6 60d0 4 4 lde4 33 7d64bbec4 9a 
SID : PHPSESSID=8e7ebe7660d0441de4337d64bbec409a 

Dans les deux cas, si le nom de la variable a ete modifie dans le fichier php.ini, les deux constructions en tiennent 
compte. 

La constante sid, telle qu'elle est definie, peut etre utilisee directement pour construire une URL transmettant la 
valeur de I'identifiant de session. 

Exemples 

• Dans une balise <a href=. . .> : 

<a href ="page2 . php?<?php echo SID; ?>">Page 2</a> 

• Dans I'attribut action de la balise <form> : 

<form act ion="page2 . php?< ?php echo SID; ?>" method="post " > 

• Dans une redirection avec la fonction header : 

header ('Location: page2.php?' .SID); 

Par contre, dans une zone cachee d'un formulaire, il faut utiliser les fonctions session_name et session_id. 
Exemple 

<input type = "hidden" 
name=" <?php echo sess ion_name ( ) ; ?>" 
value="<?php echo ses sion_id ( ) ; ?>" /> 



£\ La constante sid n'est pas renseignee si le cookie est accepte, sauf dans le script qui vient juste d'ouvrir la 
session (car PHP ne sait pas encore si le cookie est accepte par le client). Integrer un sid vide dans une URL 
n'est pas tres elegant mais ne pose pas de probleme (<a href="page2.php?"> est valide). Si vous integrez 
systematiquement le sid dans les URL et que la transmission automatique fonctionne (soit par cookie, soit par 
I'URL), ce n'est pas non plus tres elegant mais cela ne pose pas de probleme. 

Pour ecrire du code portable et elegant, il convient done de n'integrer soi-meme le sid dans I'URL que lorsque e'est 
necessaire. 

Une fonction generique peut tres bien se charger de cette tache en testant la directive de configuration et la 
constante sid. 

Exemple 

<?php 

function url(Surl) { 

// Si la directive de configuration sess ion . use_t rans_s id 
// est a (pas de transmission automatique par I'URL) et 
// si SID est non vide (le poste a refuse le cookie) alors 
// il faut gerer soi meme la transmission, 
if ( ( get_cf g_var ( ' sess ion . use_t rans_s id' ) == 0) 
and (SID != ' ' ) ) { 

// Ajouter la constante SID derriere I'URL avec un ? 

// s'il n'y a pas encore de parametre, ou avec un & dans 

// le cas contraire. 
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$url .= ( (strpos ($url, ' ?' ) = = = FALSE )?'?':'&'). S ID ; 

} 

return $ u r 1 ; 
} 

// Ouvrir /react iver la session, 
sess ion_st art () ; 
// Quelques tests 

echo url('page2.php'),'<br />'; 
echo url('page3. php?nom=01ivier ' ) , ' <br />' ; 
?> 

Resu/raf 

• Si session. trans_id = o et cookie refuse : 

page2.php?PHPSESSID=dda5ca567f453851a717ffll8040e29f 

page 3 . php?nom=01 ivier &PHPSESS ID=dda5ca5 67 f 4 53 8 5 la7 1 7 f f 1 1 8 4 0e2 9 i 

• Si session. trans_id = o et cookie accepte (mais ler appel) : 

page2.php?PHPSESSID=66312cb7e9c351fd73fb74b0bbdacd76 

page 3 . php?nom=01 ivier & PHP SESS ID = 6 63 1 2cb7e 9c35 1 f d7 3f b7 4b0bbdacd7 6 

• Si session. trans_id = o et cookie accepte (mais 2eme appel) : 

page2 . php 

page 3 . php?nom=01 ivier 

• Si session. trans_id = i que le cookie soit refuse ou accepte : 

page2 . php 

page 3 . php?nom=01 ivier 

Dans le dernier cas, lorsque le cookie est refuse, c'est PHP qui ajoute automatiquement le sid dans I 'URL (car la 
directive session. trans_id est a on) . 

Cette fonction peut ensuite etre appelee partout ou il faut construire une URL susceptible de transmettre I'identifiant 
de session. 

tf\ Quelle que soit la configuration, cette fonction doit etre utilisee lors d'une redirection avec la fonction header 
(car PHP ne reecrit jamais les URL appelees par cette fonction). 



4. Quelques directives de configuration supplementaires 

En complement de celles deja citees, il est bon de connaitre les directives suivantes : 

session. save_path 

Repertoire dans lequel les fichiers temporaires contenant les informations de session sont enregistres. 

session. auto_start 

Si elle est positionnee a 1, la fonction session_start est automatiquement appelee au debut de chaque script (pour un 
code portable, il est preferable d'appeler explicitement la fonction session_start). 

session. cookie_lifetime 

Duree de vie des cookies deposes sur le poste de I'utilisateur. La valeur proposee par defaut est bien adaptee pour 
un cookie de session. 

session. cache_limiter 

Determine le comportement vis-a-vis du cache de toutes les pages concernees par la gestion des sessions envoyees 
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au navigateur. Valeurs possibles : nocache, private, public. Cette information est transmise dans I'en-tete de la 
reponse du serveur Web. nocache par defaut. 

session. cookie_path 

Chemin sur le serveur dans lequel le cookie de session est disponible (voir la fonction setcookie). / par defaut. 

session . cookie_domain 

Domaine auquel le cookie est renvoye (voir la fonction setcookie). Vide par defaut. 

session . cookie_secure 

Indique si le cookie ne doit etre transmis que via une connexion securisee (voir la fonction setcookie). off par defaut. 

session . cache_expire 

Duree de vie en minutes des pages dans le cache. 180 par defaut. Sans effet si la valeur nocache est specifiee dans 

session. cache_limiter. 



5. Exemple d'application 

Les principes presentes dans les points precedents peuvent etre illustres sur une gestion de session avec 
authentification des utilisateurs. 

Source 

• Script login. php pour I'authentification 

<?php 

// Inclusion du fichier contenant les fonctions generates. 

include ('fonctions.inc') ; 

// Fonction qui verifie que 1 ' ident i f icat ion saisie 

// est correcte. 

function ut ilisateur_existe ($ ident if iant , $mot_de_pas se ) { 

// Connexion et selection de la base de donnees 

^connexion = my sqli_connect ( ' localhost ' , ' root ' ) ; 

mysqli_select_db (^connexion, ' eni ' ) ; 

// Definition et execution d'une requete preparee 

Ssql = 'SELECT 1 FROM utilisateurs '; 

Ssql .= 'WHERE identifiant = ? AND mot_de_passe = ?'; 

$requete = my sqli_stmt_init ( ^connexion) ; 

$ok = my sqli_stmt_prepare ($requete, $sql) ; 

$ok = my sqli_stmt_bind_param 

($requete, ' s s ' , $identifiant, $mot_de_pas se ) ; 

$ok = my sqli_stmt_execute ( $requete ) ; 

mysqli_stmt_bind_result ($requete, Sexiste) ; 

Sok = my sqli_stmt_f etch ($ requete ) ; 

mysqli_stmt_f ree_result ($requete) ; 

// L ' ident i f icat ion est bonne si la requete a retourne 

// une ligne ( 1 ' ut ilisateur existe et le mot de passe 

/ / est bon ) . 

// Si c'est le cas $existe contient 1, sinon elle est 

// vide. II suffit de la retourner en tant que booleen. 

return (bool) $existe; 
} 

// Initialisation des variables. 
$identifiant = ' ' ; 
$mot_de_pas se = ' ' ; 
$mes sage = ' ' ; 

// Traitement du formulaire. 
if (isset ($_POST [' connexion' ]) ) { 

// Recuperer les information saisies. 

$ identifiant = valeur_sai s ie ( $_POST [' identifiant' ] ) ; 
$mot_de_pas se = valeur_saisie ( $_POST [ ' mot_de_passe ' ] ) ; 
// Verifier que 1 ' ut ilisateur existe. 
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if (ut ilisateur_exi ste ( $ ident i f iant , $mot_de_pas se ) ) { 
// L' ut ili sateur existe ... 

// Ouvrir une session et enregistrer les donnees 
// de session. 
session_st art () ; 

$_SESSION [ ' date' ] = date("\l\e d/m/Y a H : i : s " ) ; 
$_SESSION [ ' identif iant' ] = $ident i f iant ; 

// Puis rediriger 1 ' ut ili sateur vers la page d'accueil 
// en appelant la fonction generique url() pour etre 
// certain que 1 ' ident if iant de session est transmis 
// quelles que soient les conditions, 
header (' location: ' . url (' accueil.php' ) ) ; 
exit ; 
} else { 

// L' ut ili sateur n'existe pas ... 
// Afficher un message et proposer de 
// nouveau 1 ' ident i ficat ion . 

$message = 'Identification incorrecte. '; 
$message .= 'Essayez de nouveau.'; 

// Laisser le formulaire s'afficher de nouveau . . . 
} 
} 

?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Str ict / /EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns= "http: //www. w3.org/1999/xhtml "> 

<head><t it le>MonSit e . com - Ident if ication</ tit le></head> 
<body> 

<form act ion=" login . php " method= "post " > 

<table border="0"> 

<tr> 

<td align=" right "> Ident i f iant :</td> 

<td><input type="text" Name=" ident if iant " value= 

"<?php echo vers_f ormulaire ($ ident if iant ) ; ?>" /></td> 
</tr> 
<t r> 

<td align=" right " >Mot de passe :</td> 

<td><input type="pas sword" Name="mot_de_pas se " value= 

"<?php echo vers_f ormulaire ( $mot_de_passe ) ; ?>" /></td> 
</tr> 
<tr> 

<tdx/td> 

<td align=" right " xinput type= " submit " name=" connexion " 
value = " Connexion" /x/td> 
</tr> 
</table> 

<?php echo $message; ?> 
</ f orm> 
< /body> 
</html> 

• Script accueil.php pour la page d'accueil 

<?php 

// Inclusion du fichier contenant les fonctions generales. 

include ('fonctions.inc'] ; 

// Ouvrir /react iver la session. 

session_ start () ; 

// Tester si la session est nouvelle (ouverte par 

// l'appel ses sion_start ( ) ci-dessus) ou ancienne (ouverte 

// par un appel anterieur a ses s ion_st art () ) . 

// Le mieux est de tester si une de nos donnees de session 

// est deja enregistree. 

if (! isset ($_SESSI0N [' identif iant' ]) ) { 

// Donnee " ident i f iant " pas encore enregistree : 

// => 1 ' ut ilisateur n'est pas connecte ; 

// => le rediriger vers la page de login. 

header (' location : login. php'); 

exit ; 
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} else { 

// Donnee " ident i f iant "de j a enregistree : 
// => 1 ' ut ilisateur est connecte ; 

// => recuperer les donnees de session utilisees dans 
/ / le script . 
$date = $_SESSION ['date']; 
Sidentifiant = $_SESSION [ ' identif iant ' ] ; 

// Recuperer 1 ' ident if iant de la session (pour l'exemple) . 
Ssession = ses s ion_id ( ) ; 
// Preparer un message. 

$message = "Session : $session - $identifiant - $date"; 
} 

// Determination de la date et de l'heure actuelle (pas celle 
// de l'ouverture de la session) . 
$actuel = 'Nous sommes le ' .date ('d/m/Y' ) . 

' ; il est ' . date ( ' H : i : s ' ) ; 
?> 
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http : //www .w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/19 99/xhtml"> 

<head><title>MonSite . com - Accuei K/t it le>< /head> 
<body> 
<div> 

<b>Accueil - <?php echo $actuel; ?></b><br /> 
<?php echo $message; ?><br /> 
<! — Lien vers une autre page. 

Utiliser notre fonction generique url() pour etre 
certain que 1 ' ident i f iant de session est transmis 
quelles que soient les conditions. — > 
<a href = "<?php echo ur 1 ( " act ion . php" ) ; ?> " >Act ion</a> 
</div> 
</body> 
</html> 

Le premier appel de I'URL http://. . ./accueii. php provoque la redirection de I'utilisateur vers la page d'identification ; 
apres une identification reussie, I'utilisateur revient sur la page d'accueil qui affiche les informations suivantes : 

Accueii - Nous sommes le 08/02/2008 ; il est 13:51:40 

Session : 64bl 7 4 Ocbf 64 22 4 91 cd5 8 60d3 f a3 3a4a - heurtel - le 08/02/2008 a 
13:51:40 Action 

SI vous actualisez le contenu de la page quelques instants plus tard, l'heure actuelle change mais pas l'heure de 
l'ouverture de la session : 

Accueii - Nous sommes le 08/02/2008 ; il est 13:53:59 

Session : 64bl 7 4 Ocbf 64 22 4 91 cd5 8 60d3 f a3 3a4a - heurtel - le 08/02/2008 a 
13:51:40 Action 



6. Remarque et conclusion 

Les utilisateurs malins ou mal intentionnes 

Le passage de I'identifiant de session par I'URL peut poser des problemes de securite. 
Considerons le script page. php suivant : 

<?php 

// Ouvrir /react iver la session. 

session_st art () ; 

// Afficher l'id de session. 

echo 'session_id = ' , session_id ( ) ; 

?> 

Si I'URL http://. . ./page. php?PHPSESsiD=abc est appelee, et si la directive session. use_oniy_cookie est a 0, nous 
obtenons le resultat suivant : 
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session_id : abc 

La valeur donnee a la variable phpsessid dans I'URL a ete prise comme identifiant de session. Cela peut permettre a un 
utilisateur (malin et/ou mal intentionne) de faire croire a votre application qu'il a deja une session ouverte, ou d'utiliser 
une session ouverte par un autre utilisateur. 

Ce phenomene se produit meme si la directive session. use_trans_id est a 0, ce qui interdit a PHP de transmettre 
I'identifiant de session dans I'URL, mais pas de le recevoir. 

Pour empecher ce phenomene, il faut mettre la directive de configuration session. use_oniy_cookies a 1, afin de forcer 
I'utilisation d'un cookie pour la transmission de I'identifiant de session. L'inconvenient est que I'utilisateur peut refuser 
les cookies et que cette methode n'est, de toute fagon, pas completement securisee ; la seule solution vraiment 
securisee consiste a utiliser une connexion securisee. 

Independamment de cela, il est relativement simple de se premunir contre I'utilisation d'un faux identifiant de session, 
soit en memorisant cote serveur les identifiants des sessions ouvertes, soit en testant I'existence d'une donnee de 
session dans $_session. 

Exemole 

<?php 

// Ouvrir /react iver la session. 

session_st art () ; 

if (! isset ($_SESSION [' identifiant' ]) ) { 

// Si la donnee de session 'identifiant' 

// n'existe pas, c'est que la session n'a 

// pas ete reellement ouverte par 1 ' application . 

// Faire ce qu'il faut ... 

// Pour cet exemple : 

// - afficher un message 

echo 'Session non ouverte ',' <br />'; 

// - simuler l'ouverture applicative de la session 

$_SESSION [' identifiant' ] = '123'; 
} else { 

// Si la donnee de session 'identifiant' existe, 

// c'est que la session a reellement ete ouverte 

// par 1 ' application . 



echo 'Session ouverte ',' <br />'; 
echo 'identifiant = ' , $_SESS ION [ ' i 



dentif iant' ] , ' <br />' 



// Afficher l'id de session 

echo ' session_id = ' , session_id ( ) , ' <br /> ' ; 

?> 

Resultat : 

• Premier appel du type http: // . . . /page.php?PHPSESsiD=abc : 

Session non ouverte 
session_id = abc 

• Deuxieme appel (sans fermer le navigateur) : 

Session ouverte 
identifiant = 123 
session_id = abc 

PHP a conserve I'identifiant de session initial. En cas de besoin, la fonction session_regenerate_id peut etre appelee 
pour regenerer un identifiant de session. 

Exemple : 

<?php 

// Ouvrir /react iver la session. 

session_st art () ; 

if (! isset ($_SESSION [' identifiant' ]) ) { 

// Si la donnee de session 'identifiant' 

// n'existe pas, c'est que la session n'a 

// pas ete reellement ouverte par 1 ' application . 
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// Faire ce qu'il faut ... 

// Pour cet exemple : 

// - regenerer un identifiant de session 

ses sion_regenerate_id ( ) ; 

// - afficher un message 

echo 'Session non ouverte ' , ' <br />'; 

// - simuler l'ouverture applicative de la session 

$_SESSION [' identifiant' ] = '123'; 
} else { 

// Si la donnee de session 'identifiant' existe, 

// c'est que la session a reellement ete ouverte 

// par 1 ' application . 

echo 'Session ouverte ',' <br />'; 

echo 'identifiant = ', $_SESS ION [' identifiant '],' <br />'; 
} 

// Afficher 1' id de session 

echo 'session_id = ' , session_id ( ) , ' <br />'; 
?> 

Resultat : 

• Premier appel du type http://. . ./page.php?PHPSESsiD=abc : 

Session non ouverte 

session_id = 1 8 63 f 3b9 f 4 9 6b9 92 3e8b 90 f b2cb6b 9 6b 

• Deuxieme appel (sans fermer le navigateur) : 

Session ouverte 

identifiant = 123 

session_id = 1 8 63 f 3b9 f 4 9 6b9 92 3e8b 90 f b2cb6b 9 6b 

Cette technique ne met pas a I'abri de I'utilisation abusive par un internaute d'un identifiant de session d'un autre 
internaute. 

Resultat : 

• Un premier utilisateur effectue un appel du type http://. . ./page.php : 

Session non ouverte 

session_id = a5e7 62 abc3 8 f 2 f 6a4 3 lae8 1 5 4 4 f dO 8 

• Un deuxieme utilisateur reussit a recuperer I'identifiant de session du premier utilisateur et effectue un appel 

du type http://. . ./page.php?PHPSESSID= a5e762abc38f 20f 6a431ae81544f d080 

Session ouverte 

identifiant = 123 

session_id = a5e7 62 abc3 8 f 2 f 6a4 3 lae8 1 5 4 4 f dO 8 

O Si vous avez besoin d'un haut niveau de securite, utilisez une connexion securisee. 



Conclusion 

Moyennant un peu de rigueur dans le code, la fonctionnalite de gestion des sessions de PHP est facile a mettre en 
ceuvre et independante des techniques de navigation utilisees (liens, formulaires). Pour des besoins de securite 
avancee, elle peut etre facilement utilisee dans le cadre d'une connexion securisee ; dans ce cas, il s'agit surtout d'une 
problematique de configuration du serveur web et il n'y a rien de particulier a faire au niveau de PHP. 
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Conserver des informations d'une visite a une autre 

Si vous souhaitez pouvoir conserver des informations sur un utilisateur d'une visite a I'autre (eventuellement tres 
eloignees dans le temps), il existe deux solutions predominantes : 

• deposer un cookie sur son poste (si possible avec son accord prealable) ; 

• stocker les informations cote serveur (le plus pratique etant d'utiliser une base de donnees), et associer ces 
informations a une identification (typiquement un nom et un mot de passe) que I'utilisateur devra saisir a chaque 
visite. 

Une solution intermediate, elegante et respectueuse de I'utilisateur est utilisee par certains sites ; cette solution 
consiste a proposer a I'utilisateur de deposer sur son poste un cookie qui ne contient qu'une ou deux informations 
permettant la connexion automatique au site (sans saisir de nom et de mot de passe), les informations complementaires 
etant recuperees dans une base de donnees. 

Nous allons illustrer cette solution a I'aide de deux pages : 

• une page de personnalisation (script personnaiiser.php) qui permet a I'utilisateur d'activer ou de desactiver la 
connexion automatique ; 

• une page d'identification (script login. php) qui, selon le cas, effectue la connexion automatique ou demande a 
I'utilisateur de se connecter. 

Chaque connexion de I'utilisateur est une session. 
Source 

• Script per sonnaliser. php : 

<?php 

// Inclusion du fichier contenant les fonctions generates, 
include (' fonctions . i n c ' ) ; 
// Ouvrir/ react iver la session, 
s e s s i o n_ s t a r t () ; 

// Initialisation des variables. 
$message = ' ' ; 

// La session a-t-elle ete ouverte au niveau applicatif ? 
if (isset ($_SESSION [' identif iant' ]) ) { // oui 
// Recuperer les informations de session. 
$identifiant = $_SESSION [ ' ident i f iant ' ] ; 
$mot_de_passe = $_SESS ION [ ' mot_de_passe ' ] ; 

// Le script est-il appele en traitement du formulaire ? 
if (isset ($_POST [' activer' ]) ) { // oui 
// Activer la connexion automatique. 

// Deposer deux cookies d'une duree de vie de 30 jours, 
// un pour 1 ' ident i f iant de I'utilisateur et un pour son 
/ / mot de pas se . 

$expiration = time()+ (30 * 24 * 3600); 
set cookie (' ident ifi ant' , $ ident ifiant, $ expiration) ; 
set cookie (' mot_de_passe ' , $mot_de_passe , $expiration) ; 
// Preparer un message. 

$message = 'Connexion automatique activee'; 
} elseif (isset ($_POST [' desactiver' ]) ) { // oui 
// Desactiver la connexion automatique. 
// Supprimer les deux cookies. 
setcookie (' identifiant' ) ; 
set cookie (' mot_de_passe ' ) ; 
// Preparer un message. 

$message = 'Connexion automatique desact ivee ' ; 
} 
) else { // Session non ouverte au niveau applicatif. 
// Rediriger I'utilisateur vers la page de login 
header ('Location: login. php'); 
exit; 
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?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http://www.w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www .w3.org/199 9/xhtml"> 

<headxt it le>MonSite . com - Per sonnal iser </t it le>< /head> 
<body> 

<form act ion="per sonnaliser . php" method="post " > 

<div> 

<input type=" submit " name= " act i ver " 

value=" Act iver la connexion automatique" /><br /> 
<input type=" submit " name= " desact i ver " 

value="Desact iver la connexion automatique" /><br /> 
<?php echo $message; ?><br /> 
</div> 
</ f orm> 
< /body> 
</html> 

• Script login. php (variante simple de la version precedente) : 

<?php 

// Inclusion du fichier contenant les fonctions generales. 

include (' fonctions. i n c ' ) ; 

// Fonction qui verifie que 1 ' ident if icat ion saisie 

// est correcte. 

function ut ili sateur_existe ($ ident i fiant , $mot_de_passe ) { 

// Connexion et selection de la base de donnees 

$connexion = mysqli_connect (' localhost' , ' root' ) ; 

mysqli_select_db (^connexion, ' eni ' ) ; 

// Definition et execution d'une requete preparee 

$sql = 'SELECT 1 FROM utilisateurs '; 

Ssql .= 'WHERE identifiant = ? AND mot_de_passe = ?'; 

$requete = my sqli_stmt_init ( $connexion ) ; 

Sok = my sqli_stmt_prepare ( $requete , $ sql ) ; 

$ok = mysqli_stmt_bind_param 

(Srequete, ' ss' , $ ident i fiant , $mot_de_passe ) ; 

$ok = my sqli_stmt_execute ( $requete ) ; 

mysqli_stmt_bind_result ($requete, $existe) ; 

$ok = my sqli_stmt_f etch ($ requete ) ; 

mysqli_stmt_f ree_result (Srequete) ; 

// L' identification est bonne si la requete a retourne 

// une ligne ( 1 ' ut ili sateur existe et le mot de passe 

/ / est bon ) . 

// Si c'est le cas $existe contient 1, sinon elle est 

// vide. II suffit de la retourner en tant que booleen. 

return (bool) $existe; 
} 

// Initialisation des variables. 
$identif iant = ' ' ; 
$mot_de_pas se = ' ' ; 
$message = ' ' ; 
$action = ''; 

// Le script est-il appele en validation du formulaire ? 
if (isset ( $_P0ST [' connexion' ]) ) { // oui 

// => connexion manuelle. 

// Recuperer les informations saisies. 

$identifiant = valeur_saisie ( $_P0ST [' ident if iant ']) ; 

$mot_de_passe = valeur_sais ie ( $_P0ST [ ' mot_de_pas se ' ] ) ; 

// Indiquer l'action a effectuer pour la suite. 

$action = 'connexion'; 

// Preparer un message en cas de probleme. 

$message = ' Identification incorrecte. ' . 
'Essayez de nouveau.'; 
// Sinon, existe-t'il un cookie "identifiant" ? 
) elseif (isset ($_C00KIE [' identifiant' ]) ) { // oui 

// => connexion automatique. 

// Recuperer les informations des cookies 

$ ident i fiant = valeur_saisie( $_C00KIE [' identifiant' ] ) ; 

- 2 - © ENI Editions - All rigths reserved 



$mot_de_passe = valeur_sai sie ( $_COOKIE [ ' mot_de_pas se ' ] ) ; 
// Indiquer l'action a effectuer pour la suite. 
$action = 'connexion'; 

// Preparer un message en cas de probleme. 
$message = 'Identification automatique incorrecte. ' . 
'Essayez manuellement . ' ; 



// Finalement, que fait-on ? 

if ($action == 'connexion') { // tenter u 
// Verifier que 1 ' ut i lisateur existe. 
if (ut ili sateur_existe ( $ ident i f iant , $mo 

// L' ut ili sat eur existe . . . 

// => ouvrir la session au niveau app 

sess ion_st art () ; 

sess ion_regenerate_id ( ) ; // au cas ou 

$_SESSION [ ' identif iant' ] = $identifia 

$_SESSION [ 'mot_de_passe' ] = $mot_de_p 

// Rediriger 1 ' ut il isateur vers une a 

// (il n'y en a qu'une !). 

header (' locat ion : ' . ur 1 ( ' per sonnal ise 

exit ; 
} // ut il isateur_existe 
} // $action == 'connexion' 
// Si c'est le premier appel, ou si 



ne connexion 
t_de_passe ) ) 
licat if 



nt; 

a s s e ; 

utre page du site 



r .php' ) ) ; 



la cor 



echoue , 



// ou automatique 
?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 

"http://www.w3.org/TR/xhtmll/DTD/xhtmll 
<html xmlns="http: //www . w3 . org/ 199 9/ xhtml 
<head><t it le>MonSite . com - Identificati 
<body> 

<form act ion= " login . php " method="post 

<table border="0"> 

<tr> 

<td align="right " >Ident if iant :</td 
<td><input type="text" Name="identi 
"<?php echo ver s_f ormulaire ( $ i 
</tr> 
<tr> 

<td align=" right " >Mot de passe :</t 
<td><input type="pas sword" Name="mo 
"<?php echo ver s_f ormulaire ( $m 
</tr> 
<tr> 

<tdx/td> 

<td align=" right " xinput type="subm 
value=" Connexion 
</tr> 
</table> 

<?php echo $message; ?> 
</ f orm> 
</body> 
</html> 



nnexion manuelle 
laisser le formulaire s'afficher. 



1.0 Strict//EN" 
-strict. dtd"> 
"> 
on</title></head> 



fiant" value= 
dentifiant) ; ?>" /></td> 



d> 

t_de_passe" value= 
ot_de_passe) ; ?>" /></td> 



it" name=" connexion" 
" /></td> 



Resultat 



• Premier appel : 



Identifiant : 
Mot de passe : 



Connexion 



Connexion manuelle erronee : 
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Identifiant : heurtel 
Mot de passe 



Connexion 



Identification incorrecte. Essayez de nouveau. 



• Apres une connexion reussie : 



Activer la connexion autornatique 



Desactiver la connexion autornatique 



• Clic sur le bouton Activer : 



Activer la connexion autornatique 



Desactiver la connexion autornatique 



Connexion autornatique active e 



• Quitter puis revenir sur une des deux pages. Arrivee directe sur la page de personnalisation (une connexion 
autornatique s'est effectuee) : 



Activer la connexion autornatique 



Desactiver la connexion autornatique 



• Clic sur le bouton Desactiver 



Activer la connexion autornatique 



Desactiver la connexion autornatique 
Connexion autornatique des active e 



• Quitter puis revenir sur une des deux pages. La page d'identification est proposee (plus de connexion 
autornatique) : 



Identifiant : 
Mot de passe : 



Connexion 



f> II est preferable de stocker le mot de passe de I'utilisateur sous forme cryptee ou d'utiliser un identifiant de 
' connexion autornatique associe a I'utilisateur. De cette maniere, dans les deux cas, le mot de passe de I'utilisateur 
n'est pas expose aux regards indiscrets. 
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Petite synthese sur les variables GPCS (Get/Post/Cookie/Session) 

Depuis le debut de cet ouvrage, nous avons rencontre des variables "particulieres", celles associees a des donnees de 
formulaire, a des donnees transmises par une URL, a des donnees d'un cookie ou encore, a des donnees de sessions. 

Ces differents types de variables sont designes sous le terme de variables GPCS (Get/Post/Cookie/Session). 

Nous avons vu que ces variables fonctionnaient selon les memes principes : 

• Elles sont accessibles directement sous la forme $x si la directive de configuration register_giobais est a on. 

• Elles sont aussi accessibles par I'intermediaire de tableaux associatifs $_get, $_post, $_cookie et $_session. En 
complement, le tableau associatif $_request regroupe le contenu des tableaux $_get, $_post et $_cookie. 

• Les variables Get/Post/Cookie peuvent aussi etre explicitement importees dans le script grace a la fonction 

import_request_variables. 

Pour chaque type, le conseil est le meme : utilisez de preference I'acces par le tableau associatif correspondant. Deux 
raisons justifient ce conseil : 

• C'est la seule maniere d'etre certain que I'information qui est lue arrive bien par le moyen attendu. 

• La directive de configuration register_giobais est a off par defaut et passera definitivement a off dans une 
prochaine version de PHP. 

Le tableau $_request doit etre utilise avec precaution car il contient des donnees fournies au script par plusieurs 
mecanismes ; nous ne sommes done pas forcement certain que I'information lue arrive bien par le moyen attendu. 

Le fait que les tableaux $_get, $_post, $_cookie et $_session soient effectivement crees depend de la directive de 

Configuration variables_order. 

Cette directive est une chaine composee des caracteres g, p, c et s correspondant aux types deja evoques et d'un 
cinquieme caractere, e, correspondant aux variables d'environnement. 

Les variables d'environnement correspondent aux variables d'environnement du systeme d'exploitation qui sont rendues 
disponibles dans I'environnement PHP, soit directement sous la forme $x (si la directive de configuration 
register_giobais est a on) soit a travers le tableau associatif $_env. 

Lorsque la directive de configuration register_giobais est a on, I'ordre d'apparition des lettres egpcs dans la directive 
variabies_order correspond a un ordre de priorite croissant dans la creation des variables. 

Le contenu du tableau $_request est aussi conditionne par la directive variabies_order. 

Par defaut, la directive variabies_order est egale a egpcs. 

Exemple 

• Script pagel .php : 

<?php 

// Ouvrir une session et enregistrer une information de 

// session nommee "x" de valeur "SESSION". 

s e s s i o n_ s t a r t () ; 

$_SESSION [ ' x' ] = 'SESSION'; 

// Deposer un cookie nomme "x" de valeur "COOKIE". 

setcookie ('x' , 'COOKIE' ) ; 

?> 

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" 

"http://www.w3.org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
<html xmlns="http: //www. w3.org/199 9/xhtml"> 
<head><title>Page K/title></head> 
<body> 

<! — Dans un formulaire, mettre une variable donnee 
nommee "x" de valeur "GET" dans l'URL de 
l'attribut "action" --> 
<form act ion="page2 . php?x=GET " method= "post " > 
<! — Mettre aussi une zone nommee "x" de 
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valeur "POST" --> 
<input type="hidden" name="x" value="POST" /> 
<! — Plus un bouton pour aller sur la page 2 — > 
<input type=" submit " name="ok" value="Page 2"> 
</ f orm> 
< /body> 
</html> 

• Script page2 .php : 

<?php 

// Reactiver la session. 

s e s s i o n_ s t a r t () ; 

// Afficher les valeurs de 'x' a partir des tableaux. 

echo ' $_GET [\' x\' ] = 

is set ($_GET [ ' x' ] ) ?$_GET [' x' ]:'',' <br />' ; 
echo ' $_POST [\' x\' ] = 

is set ($_POST [' x' ] ) ?$_POST [ ' x' ]:'',' <br />' ; 
echo ' $_COOKIE [\'x\' ] = ', 

is set ($_COOKIE [ ' x' ] ) ?$_COOKIE ['x']:",'<br />' ; 
echo ' $_SESSION[\'x\' ] = ', 

is set ($_SESSION [' x' ] ) ?$_SESSION [ ' x' ]:'',' <br />' ; 
echo ' $_REQUEST [\' x\' ] = ', 

is set ($_REQUEST [' x' ] ) ?$_REQUEST ['x']:",'<br />'; 
?> 

Dans le premier script, plusieurs informations differentes sont associees au meme identifiant "x". 
Resultat de I'affichaqe de la page 1 puis du die sur le bouton Page 2 

$_GET [' x' ] = GET 
$_POST [' x' ] = POST 
$_COOKIE [' x' ] = COOKIE 
$_SESSION [ ' x' ] = SESSION 
$_REQUEST [ ' x' ] = COOKIE 

Le tableau $_request contient la valeur "COOKIE", car, dans la directive variabies_order, la lettre c apparait apres les 
lettres Get p: I'information en provenance du cookie est done prioritaire par rapport aux autres (les informations de 
session n'apparaissent pas dans le tableau $_request). 

Si la directive variabies_order est modifiee en cp, nous obtenons le resultat suivant : 

$_GET [' x' ] = 
$_POST [' x' ] = POST 
$_COOKIE [' x' ] = COOKIE 
$_SESSION [ ' x' ] = SESSION 
$_REQUEST [ ' x' ] = POST 

Le tableau $_get n'est plus alimente et le tableau $_request contient dorenavant la valeur "POST". Comme le montre cet 
exemple, le tableau $_session est renseigne bien que la lettre s ne soit pas presente dans la directive variabies_order. 

Un probleme similaire peut se produire lors de I'utilisation de la fonction import_request_variabies. Le premier 
parametre de cette fonction indique les types de variables a importer, sous la forme d'une combinaison des lettres g, p 
et c : cp par exemple. Les variables sont importees dans I'ordre indique et ecrasent les variables de meme nom 
precedemment importees. Sur notre exemple, la valeur "COOKIE" ecrasera la valeur "POST". Pour eviter ce genre de 
probleme, il est possible d'appeler plusieurs fois la fonction, en indiquant a chaque fois un prefixe different pour le nom 
de la variable (deuxieme parametre). 



£\ Ce n'est pas une bonne habitude de programmation d'utiliser le meme nom pour plusieurs informations; un 
^ developpeur sense ne sera pas confronte a ce probleme. Cette situation ecartee, il faut avoir conscience qu'un 
utilisateur (malin et/ou mal intentionne) peut assez facilement fournir une valeur par un moyen donne (GPC en 
I'occurrence), a une variable dont vous pensez controler I'origine. Ecrire du code dont le fonctionnement est lie a une 
certaine valeur de la directive variabies_order n'est sans doute pas, non plus, une bonne idee du point de vue de la 
portability et de la maintenabilite. 

Le conseil avise, donne par I'equipe de developpement de PHP, est done le suivant : 
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C\ Recuperez les valeurs "EGPCS" par les tableaux associatifs pour eviter tout probleme. 

C'est pour cela que la directive register_giobais est a off par defaut, et qu'elle sera forcee definitivement a off dans 
une prochaine version de PHP. 
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Variables PHP predefinies 



PHP predefinit un grand nombre de variables relatives a son fonctionnement. Ces variables sont directement accessibles 
sous la forme $x si la directive de configuration register_giobais est a on, mais ce n'est pas la methode recommandee. 
Pour acceder a ces informations, il est preferable d'utiliser les tableaux associatifs proposes par PHP. 

Les tableaux associatifs sont les suivants : 



Nom 


Contenu 


$GLOBALS 


Tableau associatif de toutes les variables disponibles 
dans la portee du script (chapitre Ecrire des fonctions 
et des classes PHP). 


$_COOKIE 


Tableau associatif des variables passees au script par 
les cookies (chapitre Gerer les sessions). 


$_GET 


Tableau associatif des variables passees au script par 
une methode GET (chapitres Gerer les formulaires et 
les liens avec PHP). 


$_POST 


Tableau associatif des variables passees au script par 
une methode POST (chapitres Gerer les formulaires et 
les liens avec PHP) 


$_FILES 


Tableau associatif contenant les informations sur les 
fichiers telecharges du poste de I'utilisateur vers le 
serveur Web (chapitre Gerer les formulaires et les liens 
avec PHP). 


$_ENV 


Tableau associatif des variables d'environnement du 
systeme d'exploitation passees au script (chapitre 
Gerer les sessions). 


$_SERVER 


Tableau associatif des variables du serveur passees au 
script (variable d'environnement et variables du 
serveur HTTP notamment). 


$_REQUEST 


Tableau associatif regroupant les tableaux $_get, 
$_post et $_cookie (chapitres Gerer les formulaires et 
les liens avec PHP et Gerer les sessions). 


$_SESSION 


Tableau associatif des donnees de session accessible 
dans le script (chapitre Gerer les sessions). 



Ces tableaux associatifs sont des variables "super globales" : ils sont disponibles dans la totalite du script, meme a 
I'interieur des fonctions, sans devoir les declarer globaux (global $ . . . est inutile). 

Exemple : affichage partiel du contenu de $_server 

HTTP_HOST = xampp 

HTTP_USER_AGENT = Mozilla/5.0 (Windows; U ; Windows NT 5.1; fr; rv : 

.8.1.11) Gecko/20071127 Firef ox/ 2 . . . 1 1 

HTTP_ACCEPT = text / xml , appl i cat i on / xml , appl i cat ion/xhtml 

+xml , text/html; q=0 . 9 , text/plain; q=0 . 8, image/png, * / * ; q=0 . 

HTTP_ACCEPT_LANGUAGE = f r , f r- f r ; q=0 . 8 , en-us ; q=0 . 5 , en ; q=C 

HTTP_ACCEPT_ENCODING = gz ip , de f 1 at e 

HTTP_ACCEPT_CHARSET = I SO- 8 8 5 9- 1 , ut f - 8 ; q=0 . 7 , * ; q=0 . 7 

HTTP_KEEP_ALIVE = 300 

HTTP_CONNECTION = keep-alive 

HTTP_REFERER = ht tp :// xampp / eni / 

CONTENT_TYPE = appl i cat ion/x-www-f orm-ur lencoded 

CONTENT_LENGTH = 97 

SERVER_SOFTWARE = Apache/2.2.6 (Unix) DAV/2 mod_ssl/2.2. 



5 
.3 



6 OpenSSL/0 . 9 . 8e 



PHP/5.2.4 mod_apreq2-20051231/2 . 5 . 7 mod_per 1 /2 . . 2 Perl/v5.8.7 
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SERVER_NAME = xampp 

SERVER_ADDR = 19 2.168.154.200 

SERVER_PORT = 80 

REMOTE_ADDR = 19 2.168.154.1 

DOCUMENT_ROOT = / opt / lampp/ht doc s 

SERVER_ADMIN = you@example.com 

SCRIPT_F ILENAME = / app / s c ript s / index . php 

REM0TE_P0RT = 42134 

GATEWAY_INTERFACE = CGI/1.1 

SERVER_PROT0C0L = HTTP/1.1 

REQUEST_METHOD = POST 

QUERY_STRING = 

REQUEST_URI = /eni/ 

SCRIPT_NAME = / eni / index . php 

PHP_SELF = /eni/ index . php 

REQUEST_TIME = 1202411345 

Quelques informations interessantes apparaissent en gras. 

La fonction phpinfo permet d'afficher ces differentes informations (entre autres). 



- 2 - © ENI Editions - All rigths reserved 



Constantes PHP predefinies 

PHP predefinit un grand nombre de constantes parmi lesquelles 



Nom 


Contenu 


FILE * 


Nom du fichier en cours d'execution. Donne le nom du 
fichier inclus si elle est utilisee dans un fichier inclus. 


LINE * 


Numero de la ligne actuellement executee. Donne le 
numero de ligne dans le fichier inclus si elle est utilisee 
dans un fichier inclus. 


PHP_VERSION 


Version de PHP. 


PHP_OS 


Systeme d'exploitation du serveur PHP. Exemples (non 

exhaustifs) : AIX, Linux, SunOS, WINNT. 


TRUE * 


Valeur booleenne vraie (true). 


FALSE * 


Valeur booleenne fausse (false). 


E_* 


Codes des erreurs (chapitre Gerer les erreurs dans un 
script PHP). 


DIRECTORY_SEPARATOR 


Caractere de separation utilise dans les noms de 
repertoire pour la plate-forme sur laquelle PHP est 
installee. 


PHP_EOL 


Sequence de caracteres utilisee par la plate-forme pour 
representer une nouvelle ligne. Ajoute en version 
5.0.2. 


PHP_INT_MAX 


Valeur du plus grand entier. Ajoute en version 5.0.5. 


PHP_INT_SIZE 


Taille des entiers (nombre d'octets). Ajoute en version 
5.0.5. 



Les constantes suivies d'une etoile sont insensibles a la casse (et peuvent etre utilisees indifferemment en majuscules 
ou en minuscules). 
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Exemples complementaires 



1. Introduction 

La puissance du langage PHP est renforcee par I'existence d'un grand nombre de bibliotheques qui etendent les 
fonctionnalites du langage : verification d'orthographe, generation de documents PDF {Portable Document Format), 
manipulation de documents XML (Extensible Markup Language), acces a des serveurs FTP (File Transfer Protocol), acces a 
des serveurs IMAP (Internet Message Access Protocol) , acces a des annuaires LDAP (Lightweight Directory Access Protocol), 
cryptage, generation de documents Shockwave Flash, gestion du protocole SNMP (Simple Network Management Protocol), 
compression, etc. Certaines bibliotheques necessitent des librairies complementaires. Ces differentes bibliotheques 
correspondent a des besoins particuliers et ne sont pas decrites plus en detail dans cet ouvrage. 

Dans cette partie de I'annexe, nous allons donner trois exemples commentes d'utilisation de ces bibliotheques 
correspondant a trois besoins frequents : 

• lire un document XML ; 

• generer un document PDF ; 

• generer une image. 

Pour plus d'informations sur les bibliotheques disponibles ou sur une fonction, reportez-vous a I'aide en ligne accessible 
sur le site officiel de PHP (www.php.net/manual/fr/). 



2. Lire un document XML 

Cet exemple illustre les possibilites de I'extension SimpleXML apparue en version 5. 

Pour cet exemple, nous supposons qu'une liste d'articles est stockee dans un fichier nomme articles .xmi 

<?xml version=' 1 . ' encoding=' UTF- 8 ' ?> 
<articles> 

<article code="Al" couleur=" j aune " > 

<identifiant>K/identifiant> 

<libelle>Abricots</libelle> 

<prix>3 5 . 5</prix> 
</art icle> 
<article code="A2" couleur=" rouge " > 

<identifiant>2</identifiant> 

<libelle>Cerises</libelle> 

<prix>4 8 . 9</prix> 
</art icle> 
<article code="A3" couleur=" rouge " > 

<identifiant>3</identifiant> 

<libelle>Fraises</libelle> 

<prix>2 9 . 95</prix> 
</art icle> 
<article code = "A4" couleur = " j aune " > 

<identifiant>4</identifiant> 

<libelle>Peches</libelle> 
<prix>37 . 2</prix> 
</art icle> 
</articles> 

Code 

<?php 

// Charger le document XML = s implexml_load_f i le ( ) 

// - retourne un objet de la classe simplexml_element 

// ou FALSE en cas d' erreur (document XML mal forme par exemple) 

$xml = s implexml_load_f i le ( ' art i cle s . xml ' ) ; 

if ( ! $xml ) { exit ; } 
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// L'objet $xml a une structure qui correspond a la 

// structure de notre document : 

// - article (tableau d'objets) 

// - identifiant 

// - libelle 

/ / - pr ix 

// Parcours du noeud article (tableau) . 

echo "<b>Parcours de \ $xml->art icle</b><br />\n"; 
foreach ( $xml->art icle as $article) { 

printf("%s,%s,%s,%s,%s<br / > \ n " , 
$article->identifiant, 
$article->libelle, 
$article->prix, 
$article['code' ] , 
$article['couleur' ] ) ; 



! 



// Acces a une information part i culiere . 

echo "<b>Acces a une information part iculiere< /bxbr />\n"; 
printf ("Avant - Prix de %s = %s (code = %s)<br />\n", 

$xml->article [2] ->libelle, 

$xml->article [2] ->pr ix , 

$xml->article[2] ['code' ] ) ; 
$xml->art icle [ 2 ] ->pr ix = 123; 
$xml->article [2] [' code' ] .= '+'; 
printf ("Apres - Prix de %s = %s (code = %s)<br />\n", 

$xml->article [2] ->libelle, 

$xml->article [2] ->pr ix , 

$xml->article[2] ['code' ] ) ; 



// Extraction des attributs d'un noeud = method 

// - retourne un objet de la classe simplexml_element 
// - sur notre exemple, recuperation des attributs du 
$attributs = $xml->art icle [ ] ->att r ibut e s ( ) ; 



// Parcours des attributs ainsi recuperes. 

echo " <b>Att r ibut s du premier art icle</b><br />\n"; 

f oreach ( $att r ibut s as $nom => $valeur) { 

printf ("%s = %s<br /> \n" , $nom, $valeur ) ; 
} 

// Extraire les enfants d'un noeud = methode children)) 

// - retourne un objet de la classe simplexml_element 
echo "<b>Parcours de 1 ' arborescence</b><br />\n"; 
echo "racine<br / > \ n " ; 
foreach ( $xml->children ( ) as $noml => $niveaul) { 

printf C %s (%s,%s)<br />\n", 

$noml, $niveaul [ ' code' ] , $niveaul [ ' couleur' ] ) ; 
foreach ( $niveaul ->chi ldren ( ) as $nom2 => $niveau2) { 
printf (" %s = %s<br />\n " , $nom2 , $niveau2 ) ; 



// Effectuer une recherche Xpath = methode xpath() 

// - retourne un tableau d'objets de la classe simplexml_element 
echo " <b>Recherche Xpath : /art icles /art icle</b><br />\n"; 
$resultat = $xml->xpath (" /art icles /art icle ") ; 
foreach ($resultat as $valeur) { 

printf ( "%s, %s<br />\n" , $valeur->identifiant, $valeur->libelle) ; 
} 

echo " <b>Recherche Xpath : art icle / libelle</b><br />\n"; 
$resultat = $xml->xpath ( " art icle/libelle " ) ; 
foreach ($resultat as $valeur) { 

printf ("%s<br / > \ n " , Svaleur) ; 
} 

echo " <b>Recherche Xpath : //prix</b><br />\n"; 
$resultat = $xml->xpath ( " / /pr ix " ) ; 
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foreach ($resultat as $valeur) { 

printf ("%s<br / > \ n " , Svaleur) ; 
} 

// Generer une chaine XML = methode asXML() 

echo "<b>Chaine XML</b><br />\n"; 

f ile_put_content s ( ' les_articles . xml' , $ xml-> asXML ( ) ) ; 

f ile_put_content s ( ' un_art icle.xml' , $xml->article [0] ->asXML () ) ; 

echo "Voir les fichiers ' les_art icles . xml ' et ' un_art icle . xml ' <br />\n' 

?> 

Res u I tat a Veer an 

Parcours de $xml->art icle 

1 , Ab r i c o t s , 35 . 5 , A 1 , jaune 

2 , Cerises, 4 8 . 9,A2, rouge 

3, Fraises, 29 . 95, A3, rouge 

4 , Peches, 37 . 2, A4, jaune 

Acces a une information part i cul iere 

Avant - Prix de Fraises = 29.95 (code = A3) 

Apres - Prix de Fraises = 123 (code = A3+) 

Attributs du premier article 

code = Al 

couleur = jaune 

Parcours de 1 ' arborescence 

racine 

article (Al, jaune) 

identifiant = 1 

libelle = Abricots 

prix = 35.5 

article (A2, rouge) 

identifiant = 2 

libelle = Cerises 

prix = 48.9 

article (A3+, rouge) 

identifiant = 3 

libelle = Fraises 

prix = 123 

article (A4, jaune) 

identifiant = 4 

libelle = Peches 

prix = 37.2 

Recherche Xpath /articles/article 

1 , Abr icot s 

2 , Cerises 

3 , Frai ses 

4 , Peches 

Recherche Xpath article/ libelle 

Abr icot s 

Cerises 

Fraises 

Peches 

Recherche Xpath //prix 

35.5 

48.9 

123 

37.2 

Chaine XML 

Voir les fichiers ' les_art icles . xml ' et ' un_art icle . xml ' 

Contenu du fichier ies_articies.xmi 

<?xml version=" 1 . " encoding= "UTF-8 " ?> 
<articles> 

<article code="Al" couleur=" j aune " > 

<identifiant>K/identifiant> 

<libelle>Abricots</libelle> 
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<prix>3 5 . 5</prix> 
</art icle> 
<article code="A2" couleur=" rouge " > 

<identifiant>2</identifiant> 

<libelle>Cerises</libelle> 

<prix>4 8 . 9</prix> 
</art icle> 
<article code = "A3 + " couleur=" rouge " > 

<identifiant>3</identifiant> 

<libelle>Fraises</libelle> 

<prix>12 3</prix> 
</art icle> 
<article code = "A4" couleur = " j aune " > 

<identifiant>4</identifiant> 

<libelle>Peches</libelle> 

<prix>3 7 . 2</prix> 
</art icle> 
</articles> 

Contenu du fichier un_article.xml 

<article code = "Al" couleur= " j aune " > 

<identifiant>K/identifiant> 
<libelle>Abricots</libelle> 
<prix>3 5 . 5</prix> 
</art icle> 



3. Generer un document PDF 



L'extension PDF de PHP permet de generer des documents PDF. Cette extension utilise la librairie PDFlib qui necessite 
une licence (http://www.pdflib.com/products/pdflib-family/). 

II existe plusieurs alternatives gratuites pour generer des documents PDF, dont la librairie FPDF (http://www.fpdf.org/). 
Cette librairie n'est pas installee par defaut avec PHP mais elle est presente dans le package XAMPP. C'est cette librairie 
que nous allons utiliser dans cet exemple. 

Le code ci-apres permet de generer le document PDF suivant : 
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Listedes collections 



Norn 


Prix H.T. 


Re&^curaes -nfannasiques 


24.44 


Tech Mole 


9.46 


Les -a InformatcLies 


25. 5B 


Coffre; Technique 


46.45 



>y ...„...,>, 



Fage 1 



La liste des collections est lue dans la base de donnees. 
Code 

<?php 

// Inclusion de la librairie. 

include ( ' f pdf . php' ) ; 

// Selectionner les donnees dans la base de donnees. 
set_magic_quotes_runt ime ( ) ; 

$db = @my sqli_connect (' localhost' , ' eniweb' , 'web' , 'eni' ) ; 
if (! $db) { 

exit ('Erreur lors de la connexion.'); 
} 

$sql = 'SELECT nom,prix_ht FROM collection LIMIT 4'; 
$ok = (Srequete = my sqli_prepare ( $db, Ssql)); 
if ($ok) { $ok = @my sqli_stmt_execute ( Srequete ) ; } 
if ($ok) { $ok = @my sqli_stmt_bind_result ( $requete , $nom, $pr ix) ; 
if (! $ok) { 

exit ('Erreur lors de la selection des donnees dans la base.') 
} 

// Creer un nouveau document PDF = new FPDF ( ) 

// - premier parametre = orientation 
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// > P = portrait - L = Paysage 

// - deuxieme parametre = unite de mesure 

// > pt = point - mm = millimetre - cm = centimetre 

// - troisieme parametre = format (A3, A4, etc) 

// Tous les parametres sont optionnels. Defaut = P, mm, A4 . 

$pdf = new FPDF ( ' P' , ' mm' , ' A4 ' ) ; 

// Definir les sauts de page automat ique s = Set Aut oP ageBreak ( ) 

// - premier parametre = automatique (true/false) 

// > P = portrait - L = Paysage 

// - deuxieme parametre = marge 

// > distance par rapport au bas de la page qui declenche 

// le saut (2 cm par defaut, si actif) 

$pdf -> Set Aut oP ageBreak (false) ; 

// Creer une nouvelle page dans le document = AddPage() 

// - premier parametre = orientation 
// > P = portrait - L = Paysage 
// Par defaut, celle du document. 
$pdf->AddPage ( ) ; 

// Definir les informations de resume du document = SetTitle () , 
// SetAuthor(), Set Sub j ect ( ) . 

$pdf ->Set Tit le ( ' Li ste des collections'); 
$pdf->SetAuthor(' Olivier HEURTEL'); 
$pdf->Set Subject ('Collections' ) ; 

// Definir la police a utiliser = SetFont () 

// - premier parametre = famille 

// > nom d'une famille standard (Courier, Helvetica ou Arial, 

// Times, Symbol, Zapf Dingbat s ) ou d'un nom defini par 

// AddFont ( ) . 

// - deuxieme parametre (optionnel) = style 

// > combinaison de : B = gras - I = italique - U = souligne 

// - troisieme parametre (optionnel) = taille en points 

// Voir aussi la methode SetFont Size ( ) pour modifier la taille. 

$pdf->SetFont ('Arial' , 'B' , 16) ; 

// Ecrire du texte a partir de la position courante = Write() 

// - premier parametre = hauteur de la ligne 

// - deuxieme parametre = texte a ecrire 

// Utilise les car act er i st iques actuelles de police, couleurs, etc. 

// Le retour a la ligne est automatique lorsque la marge droite est 

// atteinte (ou que le caractere \n est rencontre) . 

$pdf ->Wr ite ( 5 , 'Liste des collections'); 

// Effectuer un saut de ligne = Ln ( ) 

// - premier parametre (optionnel) = hauteur de la ligne 
// L'abcisse revient a la valeur de la marge gauche. 
$pdf->Ln (10) ; 

// Changer la taille de police = SetFont Si z e ( ) 

// - premier parametre = taille en points 
$pdf->SetFontSize(12) ; 

// Definir la couleur a utiliser pour le texte = Set Text Color ( ) 

// - si un seul parametre = niveau de gris (entre et 255) 
// - si 3 parametres = composantes RGB (entre et 255) 
$pdf->SetTextColor (255, 0, 0) ; // rouge 

// Definir la couleur a utiliser pour le fond = SetFillColor ( ) 

// - si un seul parametre = niveau de gris (entre et 255) 
// - si 3 parametres = composantes RGB (entre et 255) 
$pdf->SetFillColor (255, 255, 140) ; // jaune pale 

// Ecrire une cellule = Cell () 

// - premier parametre = largeur (0 = jusqu'a la marge droite) 
// - deuxieme parametre = hauteur 
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// - troisieme parametre = texte a ecrire 

// - quatrieme parametre = bordure 

// > soit un nombre : = aucun bord - 1 = cadre 

// > soit une chaine : combinaison de L (gauche) , T (haut) , 

// R (droit) , B (bas) 

// - cinquieme parametre = position a la fin 

// > = a droite - 1 = debut ligne suivante - 2 = en dessous 

// - sixieme parametre = alignement 

// > L ou chaine vide = a gauche - C = centre - R = a droite 

// - septieme parametre = remplissage 

// > = non - 1 = oui 

// Seul le premier parametre est obligatoire. 

$pdf->Cell (80, 7, 'Norn' , 1, 0, ' C , 1) ; // titre de colonne 

$pdf->Cell (40, 7, ' Prix H . T . ' , 1 , 1 , ' C , 1 ) ; // titre de colonne 

// Changer de couleur et de police 
$pdf->SetFont ( ' Arial' , ' ' , 12) ; // '' = normal 
$pdf->SetTextColor (0, 0, 0) ; // noir 

// Dans une boucle, ecrire les donnees du tableau. 

while (my sqli_stmt_f etch ( $requete ) ) { // fetch de la requete 

$prix = number_f or mat ($prix,2,',',' '); 

$pdf->Cell(80,7,$nom,l); 

$pdf ->Cell ( 4 , 7 , $pr ix , 1 , 1 , ' R' ) ; // ligne suivante + a droite 



// Se positionner a un endroit precis dans la page = SetXY () 

// - premier parametre = abscisse (x) 

// - deuxieme parametre = ordonnee (y) 

// L'origine est le coin superieur gauche. 

// Si les valeurs sont negatives, l'origine est le coin 

// inferieur droit. 

// Voir aussi SetX() et SetY(). 

$pdf->SetXY (10, -10) ; // 1 cm a gauche, 1 cm du bas 

// Afficher le numero de page = PageNo() 

$pdf->SetFontSize(10) ; 

$pdf->Cell(0,0,'Page '. $pdf->PageNo () , 0, 0, ' R' ) ; 

// Afficher une image = Image () 

// - premier parametre = nom du fichier 

// - deuxieme parametre = abscisse du coin superieur gauche 

// - troisieme parametre = ordonnee du coin superieur gauche 

// - quatrieme parametre (optionnel) = largeur de l'image 

// > ou absent = calculee automat iquement 

// - cinquieme parametre (optionnel) = hauteur de l'image 

// > ou absent = calculee automat iquement 

// - sixieme parametre (optionnel) = type 

// > JPG ou JPEG ou PNG 

// > Deduit de l'extension si absent 

$pdf->Image (' logo . jpg' , 10, 285, 20) ; 

// Definir la couleur a utiliser pour le dessin = SetDr awColor ( ) 

// - si un seul parametre = niveau de gris (entre et 255) 
// - si 3 parametres = composantes RGB (entre et 255) 
$pdf ->SetDrawColor ( 12 8 ) ; // niveau de gris 
$pdf ->line ( 1 , 1 5 , 2 , 1 5 ) ; // ligne horizontale en haut 
$pdf->line (10, 285-2, 200, 285-2) ; // ligne horizontale en bas 

// Envoyer le document vers une destination = Output ( ) 

// - premier parametre (optionnel) = nom du fichier 

// - deuxieme parametre (optionnel) = type de destination 

// > F = fichier sur le serveur 

// > I = navigateur (en ligne) 

// > D = navigateur ( telechargement ) 

// Si aucun parametre : destination = I 

// Si un nom est specific- : destination par defaut = F 

$pdf ->Output ( ) ; // navigateur (en ligne) 
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?> 



4. Generer une image 

L'extension GD de PHP permet de creer et manipuler des images. 
Le code ci-dessous permet de generer la page suivante : 

Mon beau graphique 



il 1 1 1 Inl LI hi 1 1 Li 



La generation du graphique est effectuee dynamiquement lors de I'appel a la page ; pour cet exemple, les donnees du 
graphique sont calculees aleatoirement. 

Code 



E html PUBLIC "-//W3C//DTD XHTML 1.0 Strict //EN™ 
//www. w3 .org/TR/xhtmll/DTD/xhtmll-strict.dtd"> 
lns="http: //www . w3 . org/1 999/xhtml"> 

le>Mon beau graphique</ t it le> 



on beau graphique</b> 
alt="Mon beau graphique" sr c="mon-beau-graphique . php" /> 



< IDOCTYP 
"http: 
<html xm 
<head> 
<tit 
</head 
<body> 
<div 
<b>M 
<p> 
<img 
</p> 
</body> 
</html> 

Notez que la source de I'image est un script PHP qui cree I'image dynamiquement lorsque la page est affichee. Cette 
technique peut aussi etre utilisee pour afficher dans une page une image qui est stockee dans une base de donnees. 

Script mon-beau-qraphique . php 

<?php 

// Definir un en-tete indiquant qu'il s'agit d'une image (ici PNG) . 
header ('Content-type: image /png' ) ; 

/* 

Les fonctions definies dans le script utilisent deux variables globales : 

- $image = ressource image en cours de creation 

- $hauteur_image = hauteur de I'image 

Pour les coordonnees, l'origine de I'image est le coin superieur gauche. 
Pour le dessin de notre graphique, nous utilisons une origine dans le 
coin inferieur gauche (plus pratique) . Les fonctions effectuent la 
conver s ion . 

*/ 



- 8- 



i ENI Editions - All rigths reserved 



// Fontion de dessin d'un rectangle 

// - $xl,$yl = point 1 

// - $x2,$y2 = point 2 

// - $bordure, $fond = couleurs de la bordure et du fond 

// 

function rect angle ( $xl , $yl , $x2 , $y2 , $bordure ,$ fond) { 

global $image; 

global $hauteur_image ; 

// Conversion du systeme de coordonnees pour l'axe y. 

$yl = $hauteur_image - 1 - $yl; 
$y2 = $hauteur_image - 1 - $y2; 

// Dessiner le bord d'un rectangle = imager ect angle 

imagerectangle ($image, $xl, $yl , $x2, $y2, $bordure) ; 

// Remplissage (si demande i.e. $fond renseigne) 

if ( { $fond != NULL) and ($xl != $x2) and ($yl != $y2) ) { 

// Remplir un rectangle = image fi 1 ledrect angle 

imagefilledrectangle ($image, $xl + l , $y 1-1 , $x2-l , $y2 + l , $fond) ; 



// Fontion de dessin d'une ligne 

// - $xl,$yl = point 1 

// - $x2,$y2 = point 2 

// - $couleur = couleur 

// 

function ligne ( $xl , $y 1 , $x2 , $y 2 , $couleur ) { 

global $image; 

global $hauteur_image ; 

// Conversion du systeme de coordonnees pour l'axe y 

$yl = $hauteur_image - 1 - $yl; 
$y2 = $hauteur_image - 1 - $y2; 



// Dessiner une ligne = imageline 
imageline ($image, $xl , $y 1 , $x2, $y2, $couleur) ; 



// Fontion de dessin d'un texte 

// - $police = code de la police predefinie (1 a 5) 

// - $x,$y = point de reference 

// - $texte = texte 

// - $couleur = couleur 

// - $horizontal = alignement horizontal par rapport au point 

// de reference 

// > D = aligne a droite, C = centre, G = aligne a gauche 

// - $vertical = alignement vertical par rapport au point de reference 

// > H = texte en haut, C = centre, B = texte en bas 

// 

function texte (Spolice, $x, $y, $texte, $ couleur, $horizontal, $vertical) { 

global $image; 

global $haut eur_image ; 

// Conversion du systeme de coordonnees pour l'axe y 
$y = $hauteur_image - 1 - $y; 

// Calculer la largeur d'un caractere dans une police = 
// imagef ontwidt h 

$largeur = imagef ontwidth ( $pol ice ) * st r len ( $texte ) ; 

// Calculer la hauteur d'un caractere dans une police = 
// imagef ontheight 

$hauteur = imagef ontheight ( Spolice ) ; 
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// Calcul des coordonnees en fonction de l'alignement 
switch ( $hor izont al ) { 
case ' D ' : 

$x = $x - $largeur; 

break; 
case ' C ' : 

$x = $x - f loor ( $ largeur /2 ) ; 

break; 
case ' G' : 

break; 
} 

switch (Svertical) { 
case ' H' : 

$y = $y - $hauteur; 

break; 
case ' C ' : 

$y = $y - floor ( $hauteur/2 ) ; 

break; 
case ' B' : 

break; 



// Dessiner un texte = image st ring 

image st ring ( $ image , Spolice, $x, $y, $texte, $couleur) ; 



// Pour cet exemple, les donnees du graphe sont calculees de 
// fagon aleatoires. 

// - unite, valeur min et valeur max pour l'axe y 
$axe_y_unite = 10; 
$axe_y_min = 0; 
$axe_y_max = 40; 

// - nombre de barres : entre 5 et 15 
$nombre_bar res = rand (5, 15); 
// - mettre les donnees dans le tableau 
$donnees = array (); 

for ($i = 1 ; $i <= $nombre_bar res ; $i++) { 
$donnees[$i] = r and ( $axe_y_min, $axe_y_max) ; 



// Dimensions du dessin (pixels) 

$ largeur_image = 400; // largeur de l'image 

$hauteur_image = 200; // hauteur de l'image 



$marge_blanche = 2 
$marge_gauche = 25 
$marge_droite = 20 
$marge_haute = 20 
$marge_basse = 30 
$ecart_bar res = 5 



// marge blanche 

// marge gauche avec la zone de tragage 

// marge droite avec la zone de tracage 

// marge haute avec la zone de tragage 

// marge basse avec la zone de tragage 

// ecart entre les barres 



// En deduire la largeur et la hauteur de la zone de tragage. 

$ largeur_t race = $largeur_image - $marge_dr oit e - $marge_gauche ; 

$hauteur_t race = $hauteur_image - $marge_haute - $marge_bas se ; 

// En deduire la largeur des barres et l'echelle de l'axe y. 

$ large ur_bar re = ( $largeur_t race-$ecart_bar res ) / $nombre_bar res - $ecart_barres 

$echelle_axe_y = ( $hauteur_t race-1 ) / $axe_y_max ; 

// Creer l'image = imagecreatet ruecolor 

$image = imagecreatetruecolor ( $largeur_image , $haut eur_image ) ; 

// Definir des couleurs = imagecoloral locate 

// - en RGB 

$blanc = imagecolorallocate ($ image , 255, 255, 255); 

$noir = imagecoloral locate ($ image , 0, 0, 0); 

$gris_clair = imagecoloral locate ($ image , 192, 192, 192); 

$gris_fonce = imagecoloral locate ($ image , 100, 100, 10 0); 

$vert = imagecoloral locate ($ image , 0, 128, 0); 
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// Coordonnees de 1' image. 

$oxl = 0; $oyl = 0; 

$ox2 = $ largeur_image - 1; $oy2 = $hauteur_image - 1; 

// dessiner le cadre exterieur 

rectangle ($oxl, $oy 1 , $ox2, $oy2, $noir, $blanc) ; 

// Coordonnees de 1' image moins le bord blanc. 

$mxl = $oxl + $marge_blanche; $myl = $oyl + $marge_blanche ; 

$mx2 = $ox2 - $marge_blanche ; $my2 = $oy2 - $marge_blanche ; 

// dessiner le fond gris clair 

rectangle ($mxl, $myl, $mx2 , $my2, $gris_clair, $gris_clair) ; 

// Coordonnees de la zone de tracage. 

$txl = $oxl + $marge_gauche ; $tyl = $oyl + $marge_basse; 

$tx2 = $ox2 - $marge_droite ; $ty2 = $oy2 - $marge_haute ; 

// dessiner le cadre de la zone de tracage 

rectangle ($txl, $tyl, $tx2, $ty2, $noir,NULL) ; 

// Dessin des lignes horizontales avec leur etiquette. 

$ x 1 = $ t x 1 ; 

$x2 = $tx2; 

for ($axe = $axe_y_min ; $axe <= $axe_y_max ; $axe += $axe_y_unit e ) 

$yl = $tyl + $axe * $echelle_axe_y ; 

$y2 = $yl; 

// ne pas dessiner la ligne en bas et en haut 

if ( { $axe > $axe_y_min ) and ( $axe < $axe_y_max ) ) { 
ligne ($xl, $yl, $x2, $y2, $gris_fonce) ; 

} 

texte (3, $xl-2,$yl,$axe,$noir, "D", "C") ; 



// Dessin des barres. 

$i = 0; 

f oreach ( $donnees as $cle => $valeur) { 

$i + +; 

$xl = $txl + $ecart_barres + ( $ i-1 ) * ( $ecart_bar rest? largeur_bar re ) 

$x2 = $xl + $ largeur_barre ; 

$yl = $tyl; 

$y2 = $yl + $valeur * $echelle_axe_y ; 

rectangle ( $ x 1 , $ y 1 , $x2, $y2, $noir, $vert) ; 

texte (3, ($xl + $x2) /2, $yl, $cle, $noir, "C", "B") ; 



// Generer 1 ' image au format PNG = imagepng 

// - soit a l'ecran (pas de deuxieme parametre) 

// - soit dans un fichier (deuxieme parametre = nom du fichier) 
// II existe des fonctions similaires pour d'autres formats. 
imagepng ($image /*, 'image. png' * / ) ; 

// Supprimer 1 ' image = imagedest r oy 

imagedestroy($image) ; 

?> 
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